Sprawdź jaki laptop Intel Evo jest najlepszy dla Ciebie Więcej
Świat

Twitter tym razem wykonał dobrą robotę jeśli chodzi o bezpieczeństwo

GM
Grzegorz Marczak
5

Od wczoraj wszyscy piszą o kolejnych problemach twittera i potencjalnym atak phishingowy (podszywanie się pod stronę internetową w celu wyłudzenia nazwy i hasła użytkownika). Podobno część użytkowników Twittera została zablokowana oraz dostała powiadomienie o konieczności zmiany hasła. Można by pow...

Od wczoraj wszyscy piszą o kolejnych problemach twittera i potencjalnym atak phishingowy (podszywanie się pod stronę internetową w celu wyłudzenia nazwy i hasła użytkownika). Podobno część użytkowników Twittera została zablokowana oraz dostała powiadomienie o konieczności zmiany hasła. Można by powiedzieć, że znowu coś lub ktoś naruszył bezpieczeństwo Twittera - jednak nie tym razem. Tym razem moim zdaniem Twitter stanął na wysokości zadania i zadbał o bezpieczeństwo swoich użytkowników.

W dzisiejszej informacji na blogu Twittera cała sytuacja została wyjaśniona. Okazało się, że faktycznie Twitter zablokował konta użytkowników i poprosił ich o zmianę hasła. Zrobił to dlatego, że słusznie podejrzewał, że konta tych osób zostały przejęte przez oszustów którzy w ten sposób szybko zbudowali sobie duże grupy followersów.

Jak na to wpadli? Monitorując serwis zobaczyli, że w ciągu kilku ostatnich dni kilka kont znacznie "przybrało" na ilości osób śledzących. Idąc tym tropem rozwiązali zagadkę.

Okazało się, że ktoś budował strony i fora z torrentami w celu ich dalszej odsprzedaży. Kiedy strona w rękach nowego właściciela zaczęła robić się popularna pierwotny twórca "oszust" wykorzystywał zostawioną w tych skryptach dziurę do tego aby dobrać się do danych użytkowników (miał też dostęp do admina forum czy stron i nawet był w stanie przekierować logowanie do innego serwisu po to aby wydobyć jeszcze więcej informacji).

Administratorom Twittera nie udał się zidentyfikować wszystkich forów, z których wykradzione zostały dane użytkowników. Jeśli więc ktoś z was zapisywał się ostatnio na fora torrentowe to zalecana jest zmiana hasła do swoich innych zasobów w sieci.

W całej tej sytuacji jedno jest tylko dla mnie niejasne. Ludzie którzy zadają sobie tyle wysiłku aby zbudować serwisy (fora, strony z downloadem) potem je sprzedać, potem wykorzystać w nich dziurę i pobrać dane i hasła użytkowników na końcu wykorzystują je min. do dodawania sobie (lub komuś) followersów na Twitterze?

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Więcej na tematy:

Twittermikroblogiphishing