5

Twitter tym razem wykonał dobrą robotę jeśli chodzi o bezpieczeństwo

Od wczoraj wszyscy piszą o kolejnych problemach twittera i potencjalnym atak phishingowy (podszywanie się pod stronę internetową w celu wyłudzenia nazwy i hasła użytkownika). Podobno część użytkowników Twittera została zablokowana oraz dostała powiadomienie o konieczności zmiany hasła. Można by powiedzieć, że znowu coś lub ktoś naruszył bezpieczeństwo Twittera – jednak nie tym razem. Tym razem […]

Od wczoraj wszyscy piszą o kolejnych problemach twittera i potencjalnym atak phishingowy (podszywanie się pod stronę internetową w celu wyłudzenia nazwy i hasła użytkownika). Podobno część użytkowników Twittera została zablokowana oraz dostała powiadomienie o konieczności zmiany hasła. Można by powiedzieć, że znowu coś lub ktoś naruszył bezpieczeństwo Twittera – jednak nie tym razem. Tym razem moim zdaniem Twitter stanął na wysokości zadania i zadbał o bezpieczeństwo swoich użytkowników.

W dzisiejszej informacji na blogu Twittera cała sytuacja została wyjaśniona. Okazało się, że faktycznie Twitter zablokował konta użytkowników i poprosił ich o zmianę hasła. Zrobił to dlatego, że słusznie podejrzewał, że konta tych osób zostały przejęte przez oszustów którzy w ten sposób szybko zbudowali sobie duże grupy followersów.

Jak na to wpadli? Monitorując serwis zobaczyli, że w ciągu kilku ostatnich dni kilka kont znacznie „przybrało” na ilości osób śledzących. Idąc tym tropem rozwiązali zagadkę.

Okazało się, że ktoś budował strony i fora z torrentami w celu ich dalszej odsprzedaży. Kiedy strona w rękach nowego właściciela zaczęła robić się popularna pierwotny twórca „oszust” wykorzystywał zostawioną w tych skryptach dziurę do tego aby dobrać się do danych użytkowników (miał też dostęp do admina forum czy stron i nawet był w stanie przekierować logowanie do innego serwisu po to aby wydobyć jeszcze więcej informacji).

Administratorom Twittera nie udał się zidentyfikować wszystkich forów, z których wykradzione zostały dane użytkowników. Jeśli więc ktoś z was zapisywał się ostatnio na fora torrentowe to zalecana jest zmiana hasła do swoich innych zasobów w sieci.

W całej tej sytuacji jedno jest tylko dla mnie niejasne. Ludzie którzy zadają sobie tyle wysiłku aby zbudować serwisy (fora, strony z downloadem) potem je sprzedać, potem wykorzystać w nich dziurę i pobrać dane i hasła użytkowników na końcu wykorzystują je min. do dodawania sobie (lub komuś) followersów na Twitterze?