Dzisiejszy poranek zdominowany został przez informację o “włamaniu na Twittera“. Grupa nazywająca się Iranian Cyber Army, prawdopodobnie przekierowała adres twitter.com na swoją własną stronę. Twitter potwierdza tę teorię:
Update (11:28p): Twitter’s DNS records were temporarily compromised but have now been fixed. We are looking into the underlying cause and will update with more information soon.
Niezależnie od tego co się tak naprawdę wydarzyło warto jest w tym momencie zastanowić się do jakich innych serwisów logowaliśmy przy pomocy tego samego hasła co do twitter.com, w następnym kroku można te hasła pozmieniać (tak na wszelki wypadek, gdyby się okazało że to nie był tylko atak na DNS-y).
Wszyscy zapewne pamiętają poprzednie wpadki Twittera jeśli chodzi o bezpieczeństwo serwisu. Najbardziej spektakularne to hasło administratora ustawione jako “password’, czy też wykradzenie tajnych dokumentów firmowych. . W świetle tych wydarzeń Facebook wydaje się lepiej zabezpieczoną platformą i jeśli zdarzają się jakieś włamania czy też problemy z bezpieczeństwem to nie są one tak spektakularne jak w przypadku Twittera.
Witaj, nazywam się Grzegorz Marczak i jestem autorem tego bloga. Piszę tutaj o serwisach społecznościowych, nowych technologiach i nowych trendach w internecie.
[...] antyweb.pl przed chwilą AntyWeb | » Twitter zaatakowany – znowu antyweb.pl/…/twitter-zaatakowany-znow… Pokaż reakcje /* */ inne strony z tej witryny + obserwuj co [...]
Tak oto władze USA przygotowują publiczność do ataku na Iran.
Myślę, że czasem do wydawania “opinii i zaleceń” nie wystarczy przepisywanie newsów z agencji prasowych.
Twitter sam w sobie nie został zaatakowany, działał cały czas. Nie ma to nic wspólnego z ich zabezpieczeniami. Podmieniono witrynę zupełnie gdzie indziej (w Kanadzie pachnącej żywicą) a rekordy podmieniono na serwerach DNS niezależnych od Twittera.
Wpadki o których piszesz działy się przed zatrudnieniem Dicka Costolo (to taki gość, co zrobił Feedburner) i całej masy magików, którzy zrobili z Twittera wyjątkowo sprawny i bezpieczny serwis. Pomijam już fakt, że porównywanie go z Facebookiem jest nieco karkołomne.
@pwrzosin – czy ty czytasz co ja napisałem? Napisałem o DNS, sugerując że dopóki nie znamy całej prawdy lepiej się zabezpieczyć. A porównywanie Facebook z Twitterem jest jak najbardziej zasadne.
czyżby atak typu DNS cache poisoning ? http://en.wikipedia.org/wiki/DNS_cache_poisoning
Acha, czyli jak ktoś mi podmieni ip, wystawi fakowa strone i każe się zalogować to już nie muszę się martwić ;)
@Jakub
mi bardziej chodzi o to, że nie ufam takim informacją w serwisie który już nie raz był ofiarą ataków. Sam atak DNS jest dla użytkowników bezpieczny – jeśli to było tylko to..
Niezły numer też był przy wyszukiwaniu twittera przez googla:
http://www.portale-spolecznosciowe.pl/iranian-cyber-army-wziela-szturmem-twittera/
:-)
Dlatego ponownie się cieszę, że stosuję:
http://ittechblog.pl/2009/10/24/wpadka-wykop-pl-i-metody-przeciwdzialania/
http://ittechblog.pl/2009/12/03/wpadka-tym-razem-joemonster-org/
Tknęło mnie właśnie po wpadce Wykopu, potem szlag trafił moje konto i na Joemonster :/
A tak LastPass i po problemie :)
@Grzegorz Marczak:
Nic bardziej mylnego. Wyobraz sobie przepiecie DNS na swoje hosty (serwujace aplikacje wygladajaca jak twitter) nawet na kilka minut. Troche hasel by Ci wpadlo.
[...] antyweb.pl/twitter-zaatakowany-znowu wzbudza zainteresowanie! Pokaż reakcje /* */ inne strony z tej witryny + obserwuj co pisze [...]