트위터 : 우리는 해킹 당하지는 않았지만 3200 만 가지의 자격증 명 누출 이후 비밀번호 재설정을 강요하고 있습니다.

트위터는 희생자의 컴퓨터에 설치된 맬웨어를 암호로 도용하여 자격 증명을 수집했을 수도 있다고 전했습니다.

트위터는 이번 주에 사이트의 사용자 이름과 암호가 누출 된 것으로보고 된 3200 만 명이 서버 위반으로 인한 결과가 아니라고 전했다. 그러나 일부 노출 된 계정을 잠그고 사용자가 새 암호를 선택하도록 요구함으로써 대응하고 있습니다.

트위터의 신뢰 및 정보 보안 책임자 인 마이클 코아 테츠 (Michael Coates)는 금요일 웹 사이트에서 “우리는 어두운 웹에서 사용할 수있는 트위터 이름과 암호에 대한 조사를 실시했으며 트위터 서버의 해킹으로 얻은 정보가 아닌 것으로 확신한다.

뉴스는 지난 목요일에 3200 만개의 트위터 암호가 어둠의 웹에서 거래되어 지난 한 달 동안 비밀 번호가 유출 된 최신 암호로 MySpace, LinkedIn 및 Tumblr 사용자에게 영향을 미쳤다. 합쳐지면 누출량은 50 억 건이 넘습니다.

트위터의 CEO 인 잭 도르시 (Jack Dorsey)는 트위터에 물건을 사러 갈 사람이 없다는 것을 깨달았다. 그러나 이것이 사회적 상업의 사상이 완전히 죽었다는 것을 의미하지는 않습니다.

Coates는 트위터 암호 누설로 알려진 다른 해커들도 최근의 침해 사례에 대한 정보를 결합한 것이라고 설명했다. 또는 희생자의 컴퓨터에 암호를 도용 한 맬웨어로 인해 암호가 노출되었을 수 있습니다.

MySpace, LinkedIn 및 Tumblr의 비밀번호는 유사하게 어두운 웹 거래 사이트에서 판매되었습니다. 각각의 경우 누출은 몇 년 전에 발생한 위반으로 인해 발생했지만 지난 달까지는 게시되지 않았습니다.

“최근의 모든 비밀 번호 공개에서 우리는 기록과 데이터를 교차 점검 했으므로 많은 트위터 계정이 추가 보호 대상으로 확인되었습니다. 직접 비밀 번호가 노출 된 계정은 잠겨 있었기 때문에 계정 소유자가 암호를 재설정해야합니다 “Coates가 말했다.

트위터 목록을 획득 한 LeakedSource는 또한 트위터가 침입 당했을 가능성이 희박하여 피해자 시스템의 악성 코드가 암호가 노출 된 방식을 설명했다고 추측했습니다.

Coates는 트위터가 LeakedSource와 협력하여 암호 덤프 사본을 얻고 있다고 전했다.

트위터는 월스트리트 저널과의 인터뷰에서 수백만 명의 사용자가 비밀번호를 변경하도록 강요했지만 수백만 가지가 더 이상 유효하지 않다고 덧붙였다.

Facebook과 Netflix는 누출 된 데이터를 내부 기록과 교차 점검 한 후 일부 사용자가 비밀번호를 재설정하도록 강요했습니다. 이 검사는 회사 서버에 저장된 사용자 암호의 해시와 누출 된 파일의 암호 해시 (암호의 수학적 표현)를 비교하여 수행됩니다.

소셜 미디어 언 폴딩 : Facebook, Instagram, Snapchat, Twitter와 사랑에 빠졌습니다. 해커가 수백만 트위터 계정을 판매한다고 주장하고 트위터는 버그 놀 사냥꾼에게 322,000 달러 이상을 지불합니다

지저귀다

보안, 다시 생각하는 보안 기본 : 어떻게 FUD 넘어 이동하는 방법, 혁신,? M2M 시장은 브라질에서 돌아오다 보안, FBI가 Crackas 회원을 체포하여 미국 공무원 해킹에 대한 태도로 보안, WordPress는 사용자에게 업데이트를 촉구한다. 중요한 보안 구멍을 고쳐야한다.

영향을받은 트위터 사용자는 비밀번호 재설정이 필요한 소셜 미디어 회사로부터 이미 이메일을 받았어야합니다. 해당 계정은 사용자가 조치를 취할 때까지 잠겨 있습니다.

Coates는 트위터 사용자가 로그인 확인 또는 2 단계 인증을 사용하여 계정 보안을 강화할 것을 권고했습니다.

트위터가 활성화되면 로그인시 6 자리 코드를 입력해야합니다.이 코드는 SMS를 통해 사용자에게 전송됩니다. 그리고 지난 한 달 동안 여러 번 반복 된 조언.

다시 생각하는 보안 기본 사항 : FUD를 벗어나는 방법

? M2M 시장은 브라질에서 다시 반송

FBI, 미국 정부 관료 해킹에 대한 태도로 Crackas 회원을 체포

WordPress는 사용자가 중요한 보안 취약점을 수정하기 위해 지금 업데이트하도록 촉구합니다.