Twitter Michael Coates: "Kami yakin bahawa sistem kami tidak terlanggar"

Twitter hari ini mengumumkan bahawa ia memerlukan beberapa juta daripada 32 juta akaun dengan @names dan kata laluan dilaporkan tersedia untuk dijual pada waktu gelap untuk menetapkan semula kata laluan mereka selepas semakan keselamatan dalaman. Tetapi syarikat itu menjelaskan bahawa kebocoran itu tidak muncul sebagai hasil pelanggaran ke dalam rangkaian Twitter sendiri dan kemungkinan datang dari kelemahan yang berkaitan dengan pengguna itu sendiri.

"Nama @ @ nama dan kata laluan Twitter mungkin telah mengumpulkan dari menggabungkan maklumat daripada pelanggaran terbaru, malware pada mesin mangsa yang mencuri kata laluan untuk semua laman web, atau gabungan kedua-duanya," Twitter menulis dalam satu kenyataan.

Dengan laporan baru-baru ini tentang pelanggaran besar-besaran di LinkedIn dan Myspace yang mendedahkan nama dan kata laluan berjuta-juta pengguna, hampir tidak mungkin bahawa 32 juta akaun dilaporkan mengedarkan web gelap berasal dari Twitter. Namun, secara terperinci, akaun Twitter kelihatannya telah terjejas oleh orang yang menggunakan kata laluan yang bocor dari akaun lain. Malah Facebook Mark Zuckerberg mengakui bahawa penggodam yang mengambil alih akaun Twitternya hanya menimbulkan kata laluan yang bocor dari LinkedIn pada tahun 2012. Kata laluan itu adalah "dadada."

"Kami telah menyiasat laporan nama pengguna Twitter / kata laluan di laman web yang gelap, dan kami yakin bahawa sistem kami tidak dilanggar," mengumumkan Michael Coates, Pegawai Keselamatan & Maklumat Twitter Twitter.

Dalam kenyataannya mengenai kebocoran, Twitter meyakinkan para pengguna bahawa rangkaiannya tidak dilanggar, tetapi juga cuba berhati-hati terhadap mengambil setiap laporan kebocoran terlalu serius.

"Apabila pelanggaran yang begitu banyak diumumkan dalam masa yang singkat, mungkin wajar untuk menganggap bahawa" pelanggaran lain "adalah benar dan sah," tulis Twitter. "Orang jahat memanfaatkan persekitaran ini untuk sama-sama mengumpulkan data yang dilanggar lama atau akaun pembungkusan dari pelbagai pelanggaran, dan kemudian mendakwa mereka mempunyai maklumat login dan kata laluan untuk laman web Z."

Walau bagaimanapun, syarikat itu juga mengambil peluang untuk menggalakkan penggunanya meningkatkan keselamatan mereka dengan menubuhkan pengesahan dua faktor atau melabur dalam pengurus kata laluan.

Ini tidak baik. Anda harus mengharapkan peningkatan yang berterusan dalam serangan # transomware.

- Michael Coates ஃ (@_mwc) 8 Jun 2016

Bagi mereka pasti terjejas oleh penemuan maklumat akaun terkini, Twitter akan memberitahu anda.

"Jika maklumat Twitter anda terpengaruh oleh mana-mana isu baru-baru ini - kerana pendedahan kata laluan dari syarikat lain atau kebocoran pada" web gelap "- maka anda telah menerima e-mel bahawa kata laluan akaun anda mesti ditetapkan semula," tulis Twitter.

Nampaknya Twitter adalah di atas masalah terbaru ini. Selalunya lebih mudah untuk menangani masalah yang anda tidak buat.