10

Twitter zablokował miliony kont – wszystko dla dobra użytkowników

Blokada kont może wydawać się głupim posunięciem, ale nie w przypadku sytuacji, które mogą spowodować zagrożenie dla użytkowników. Twitter właśnie ze względu na to zablokował konta, do których dane mogły zostać przejęte. To pokłosie ostatnich wydareń, w których dostęp do swoich kont stracili między innymi Kate Perry oraz Mark Zuckerberg. Źródło wycieku informacji prawdopodobnie znajduje się w serwisie LinkedIn, który od pewnego czasu przeżywa spory kryzys wizerunkowy spowodowany atakiem.

Twitter sprawdził w swojej bazie danych wszystkie konta i oznaczył te, które mogą zostać przejęte na drodze ostatnich wydarzeń. Te, które zostały oznaczone jako te, do których dane mogły wyciec zostały czasowo zablokowane. Można je odzyskać resetując hasło, Twitter wysłał już informacje do użytkowników, których dane logowania mogły wpaść w ręce cyberprzestępców.

Jedno z moich kont na Twitterze zostało oznaczone jako „potencjalnie niezabezpieczone”, w wiadomości e-mail, którą otrzymałem znajduje się krótkie wyjaśnienie sytuacji oraz link, za pomocą którego mogę zresetować hasło. Twitter w oficjalnym oświadczeniu nie podał oficjalnych liczb, które mówiłyby cokolwiek o skali blokad, jednak popytałem wśród znajomych aktywnie korzystających z Twittera – na 10 zapytań, 2 potwierdziły, że ich konto zostało dzisiaj / wczoraj zawieszone do czasu ustawienia nowego hasła.

twitter

Twitter robi to dobrze – warto ograniczać możliwe skutki takich wycieków

Po raz kolejny powtarzam – choćby w najlepiej zabezpieczonej sieci, czymkolwiek – zawsze to człowiek będzie najsłabszym ogniwem. Niedbałość użytkowników, chadzanie na skróty to najczęstsze powody rozległych konsekwencji wycieków. O hasła powinniśmy dbać tym bardziej, iż wiele naszej aktywności ze świata realnego przenieśliśmy do Internetu. Tutaj płacimy prawdziwymi pieniędzmi, robimy zakupy, przechowujemy zdjęcia i dane. Korzystanie z jednego hasła w kilku usługach to słaby pomysł – na moim przykładzie chociażby widać, że to nie jest nic dobrego. Ale spokojnie – nauczyłem się tego kilka lat temu, menedżer haseł rozwiązuje kilka spraw, a zablokowane konto na Twitterze jest bardzo, bardzo, bardzo stare. Więc nawet nie myślę o resetowaniu tam hasła.

Owszem, nie za każdym razem można masowo blokować konta. Nie zawsze posiada się również bazę porównawczą, z której można wywnioskować, które konta mogą zostać przejęte. Takie działanie – choć zdroworozsądkowe i potrzebne nie odpowiada na jeden problem, który pokazałem wyżej. Bardzo, bardzo często zdarza się tak, że człowiek ma naprawdę jedno hasło do wszystkiego – do skrzynki e-mail, do Facebooka, do portalu aukcyjnego i tak dalej. Uzyskując dostęp do poczty można spokojnie zresetować konto jeszcze raz i uzyskać do niego dostęp. Dobrze by było, gdyby użytkownicy zaczęli myśleć odrobinę bardziej o swoim bezpieczeństwie w Internecie i hasła zmieniali – wszędzie, gdzie tylko się da, gdy będą mieć podejrzenia co do możliwego wycieku danych.

  • Nie do końca, wg informacji w Sieci wynika, że dane logowania do kont Twittera wyciekły przez malware instalowany na komputerach klienckich.
    „This data set contains 32,888,300 records” i można kupić za 10 BTC.

    https://www.leakedsource.com/blog/twitter#summary

    • To nieoficjalne informacje, można domniemywać. Mimo wszystko ostatnie wycieki nie są bez znaczenia.

  • Anty

    Podobno te wszystkie chmury, twittery i inne facebooki są bezpieczne….

  • gość

    Stąd ta niska aktywność cytowanych polityków na Czerskiej i w TVN24

  • OrangeGalaxy

    Ja wczoraj dostałem maila, że zablokowano mi konto. O tamtym koncie totalnie zapomniałem (na szczęście był tam mój nick a nie imię i nazwisko jak mam na swoim „obecnym” koncie) i kilka lat temu założyłem nowe. Na tym starym ostatnio logowałem się w 2010 roku a w 2012 ktoś powysyłał 50 tweetów z lewymi linkami typu „zarobiłem xxx$ w godzinę”. Widać twitter nie bierze się tylko za nowe podejrzane konta ale i za te starsze. Refleks widzę mają nieziemski :D

    • To usuń stare i po problemie :)

  • Aleksandra Smith

    a mi chyba zablokowali konto bo niby go niema a przy probie odzyskania hasla nic to nie daje. Natomiast proba zalozenia nowego na ta sama nazwe konczy sie nie powodzeniem bo konto takie istnieje wiec juz nie wiem co jest grane

    • Joanna Ge

      Zresetowalam hasło, ponieważ go nie zapamiętałam. I okazało się, że moje konto jest zawieszone, nic nie pisałam, nie miałam nikogo w obserwowanych. A co ciekawe na emaila w gmailu dostałam reset nieswojego konta!!! Do tego info w języku chyba greckim. Spróbowałam założyć konto podając inną pocztę, po prostu założyć nowe konto i udalo się, ale mam też zawieszone! Nie wiem o co chodzi.