Майкъл Коутс от Twitter: "Уверени сме, че нашите системи не са нарушени"

Twitter обяви днес, че изискват няколко милиона от 32-те милиона акаунта с @names и пароли да се предлагат за продажба на тъмно, за да възстановят паролите си след вътрешен преглед на сигурността. Но компанията изясни, че изтичането не изглежда да е резултат от нарушаване на собствените мрежи на Twitter и вероятно се дължи на уязвимости, свързани със самия потребител.

"Очертаните Twitter @ и имена и пароли може да са били натрупани от комбиниране на информация от други неотдавнашни нарушения, злонамерен софтуер върху машини на жертви, които крадат пароли за всички сайтове, или комбинация от двете", пише Twitter в изявление.

С последните съобщения за масови нарушения в LinkedIn и Myspace, разкриващи имената и паролите на милиони потребители, едва ли изглеждаше невъзможно 32-те милиона сметки, за които се съобщава, че циркулира в тъмната мрежа, идваха от Twitter. Но забележително е, че акаунтите в Twitter изглежда са изложени на риск от повторно използване на пароли от други акаунти. Дори и Марк Цукерберг от Facebook призна, че хакерите, които завзеха неговата сметка в Twitter, просто пренасочиха парола, пропусната от LinkedIn през 2012 г. Тази парола беше „dadada“.

„Проучихме доклади за потребителски имена / пароли за Twitter в тъмната мрежа и сме уверени, че нашите системи не са нарушени“, обяви Майкъл Коутс, служител на Trust & Info за сигурност на Twitter.

В изявлението си за изтичането на Twitter Twitter увери потребителите си, че мрежата му не е била нарушена, но също така се е опитала да предупреди, че всеки доклад не може да бъде прекалено сериозен.

"Когато толкова много нарушения са обявени в кратък период от време, може да е естествено да се предположи, че всяко споменаване на" друго нарушение "е вярно и валидно," пише Twitter. „Лошите индивиди използват тази среда, за да свържат стари нарушени данни или сметки за повторно пакетиране от различни нарушения и след това да заявят, че имат данни за вход и пароли за уебсайта Z.“

Въпреки това, компанията също така се възползва от възможността да насърчи потребителите си да подобрят сигурността си чрез създаване на двуфакторна автентификация или инвестиране в мениджър на пароли.

Това е лошо. Трябва да очаквате непрекъснато увеличаване на #ransomware атаки.

- Майкъл Коутс (@_mwc) 8 юни 2016 г.

Що се отнася до тези, които определено бяха засегнати от последното откриване на информация за профила, Twitter вече ще ви уведоми.

„Ако вашата информация в Twitter е била повлияна от някой от последните проблеми - поради разкриване на пароли от други компании или изтичането на информация в„ тъмната мрежа ”- тогава вече сте получили имейл, че паролата за профила ви трябва да се нулира,« пише Twitter.

Изглежда, че Twitter е на върха на този последен проблем. Винаги е по-лесно да се справите с проблем, който дори не сте причинили.