10

Twitter zablokował miliony kont – wszystko dla dobra użytkowników

Blokada kont może wydawać się głupim posunięciem, ale nie w przypadku sytuacji, które mogą spowodować zagrożenie dla użytkowników. Twitter właśnie ze względu na to zablokował konta, do których dane mogły zostać przejęte. To pokłosie ostatnich wydareń, w których dostęp do swoich kont stracili między innymi Kate Perry oraz Mark Zuckerberg. Źródło wycieku informacji prawdopodobnie znajduje się w serwisie LinkedIn, który od pewnego czasu przeżywa spory kryzys wizerunkowy spowodowany atakiem.

Twitter sprawdził w swojej bazie danych wszystkie konta i oznaczył te, które mogą zostać przejęte na drodze ostatnich wydarzeń. Te, które zostały oznaczone jako te, do których dane mogły wyciec zostały czasowo zablokowane. Można je odzyskać resetując hasło, Twitter wysłał już informacje do użytkowników, których dane logowania mogły wpaść w ręce cyberprzestępców.

Jedno z moich kont na Twitterze zostało oznaczone jako „potencjalnie niezabezpieczone”, w wiadomości e-mail, którą otrzymałem znajduje się krótkie wyjaśnienie sytuacji oraz link, za pomocą którego mogę zresetować hasło. Twitter w oficjalnym oświadczeniu nie podał oficjalnych liczb, które mówiłyby cokolwiek o skali blokad, jednak popytałem wśród znajomych aktywnie korzystających z Twittera – na 10 zapytań, 2 potwierdziły, że ich konto zostało dzisiaj / wczoraj zawieszone do czasu ustawienia nowego hasła.

twitter

Twitter robi to dobrze – warto ograniczać możliwe skutki takich wycieków

Po raz kolejny powtarzam – choćby w najlepiej zabezpieczonej sieci, czymkolwiek – zawsze to człowiek będzie najsłabszym ogniwem. Niedbałość użytkowników, chadzanie na skróty to najczęstsze powody rozległych konsekwencji wycieków. O hasła powinniśmy dbać tym bardziej, iż wiele naszej aktywności ze świata realnego przenieśliśmy do Internetu. Tutaj płacimy prawdziwymi pieniędzmi, robimy zakupy, przechowujemy zdjęcia i dane. Korzystanie z jednego hasła w kilku usługach to słaby pomysł – na moim przykładzie chociażby widać, że to nie jest nic dobrego. Ale spokojnie – nauczyłem się tego kilka lat temu, menedżer haseł rozwiązuje kilka spraw, a zablokowane konto na Twitterze jest bardzo, bardzo, bardzo stare. Więc nawet nie myślę o resetowaniu tam hasła.

Owszem, nie za każdym razem można masowo blokować konta. Nie zawsze posiada się również bazę porównawczą, z której można wywnioskować, które konta mogą zostać przejęte. Takie działanie – choć zdroworozsądkowe i potrzebne nie odpowiada na jeden problem, który pokazałem wyżej. Bardzo, bardzo często zdarza się tak, że człowiek ma naprawdę jedno hasło do wszystkiego – do skrzynki e-mail, do Facebooka, do portalu aukcyjnego i tak dalej. Uzyskując dostęp do poczty można spokojnie zresetować konto jeszcze raz i uzyskać do niego dostęp. Dobrze by było, gdyby użytkownicy zaczęli myśleć odrobinę bardziej o swoim bezpieczeństwie w Internecie i hasła zmieniali – wszędzie, gdzie tylko się da, gdy będą mieć podejrzenia co do możliwego wycieku danych.