Twitter CISO Michael Coates offers security program insights
Twitter meddelade idag att det kräver flera miljoner av de 32 miljoner kontona med @namn och lösenord som enligt uppgift är tillgängliga för försäljning på mörkret för att återställa sina lösenord efter en intern säkerhetsgranskning. Men företaget klargjorde att läckan inte föreföll vara resultatet av ett brott mot Twitters egna nätverk och troligen kom från sårbarheter relaterade till användaren själva.
"De påstådda Twitter @ namnen och lösenord kan ha samlats från att kombinera information från andra senaste överträdelser, skadlig kod på offermaskiner som stjäl lösenord för alla webbplatser, eller en kombination av båda", skrev Twitter i ett uttalande.
Med de senaste rapporterna om massiva överträdelser på LinkedIn och Myspace som avslöja namnen och lösenorden för miljontals användare tycktes det knappast omöjligt att de 32 miljoner kontona som rapporterades cirkulera den mörka webben kom från Twitter. Men, anmärkningsvärt, Twitter konton verkar ha äventyras av att folk återanvända lösenord läckt från andra konton. Till och med Facebook Mark Zuckerberg medgav att hackarna som tog över sitt Twitter-konto helt enkelt repurposed ett lösenord läckt från LinkedIn 2012. Det lösenordet var "dadada".
"Vi har undersökt rapporter om Twitter användarnamn / lösenord på den mörka webben, och vi är övertygade om att våra system inte har brutits", meddelade Michael Coates, Twitters Trust & Info Security Officer.
I sitt uttalande om läckan försäkrade Twitter sina användare om att nätverket inte hade brutits, men försökte också försäkra sig mot att alla läckage rapporterades för allvarligt.
"När så många överträdelser meddelas på ett kort tidsperspektiv kan det vara naturligt att anta att något omnämnande av" ett annat brott "är sant och giltigt," skrev Twitter. "Nefarious individer utnyttjar denna miljö för att antingen bunta gamla överträdda data eller ompaketera konton från en rad olika överträdelser, och sedan hävda att de har inloggningsinformation och lösenord för webbplats Z."
Trots detta tog företaget också möjlighet att uppmuntra sina användare att uppgradera sin säkerhet genom att inrätta en tvåfaktorsautentisering eller investera i en lösenordschef.
Det här är dåligt. Du borde förvänta dig en fortsatt ökning av #ransomware-attacker.
- Michael Coates ஃ (@_mwc) 8 juni 2016
När det gäller dem som definitivt påverkades av den senaste upptäckten av kontoinformation, kommer Twitter redan att ha anmält dig.
"Om din Twitter-information har påverkats av några av de senaste frågorna - på grund av lösenordsinformation från andra företag eller läckage på den" mörka webben "- då har du redan fått ett e-postmeddelande om att ditt lösenord måste återställas, skrev Twitter.
Det verkar som om Twitter är ovanpå det senaste problemet. Det är alltid lättare att hantera ett problem som du inte ens orsakade.
Efter att ha vunnit Hyperloop-konkurrensen ser MIT framåt: "Vi kommer vara säkra på att imponera"
John Mayo och hans kollegor är stoked för vad som kommer att bli en intensiv nästa månader. "Vi håller oss höga för att ha det bra på designhelgen, men nu hela världen kommer att hålla ögonen på oss." Han hänvisar till hans lags överraskande, förstklassiga första plats i första hand ben av SpaceXs Hyperloop ...
Twitters Cortex A.I. Vet du är perisköpande katter, Facebook Live gör det inte
Den här veckan med tekniska företags resultatrapporter har lärt oss bland annat att Facebook växer väldigt och i stort sett medan Twitter trender ner. Facebook vinner när det gäller intäkter, aktiva användare och växer snabbt i mobilvideoannonser. VD Mark Zuckerberg, rider högt under hans företags kvartalsvisa ...
Apple Hack: Australiensisk tonåring har brutit sig till företagets säkra system
Apple fans brukar spendera sina dagar på jakt efter rykten. Men en 16-årig pojke från Melbourne bestämde sig för att rykten inte var tillräckligt bra och hackade Apple och sippade "90 GB säkra filer", som han hade lagrat i en mapp med namnet "hacky hack hack".