Timeworks EXPOSED: My Deleted Tweets
Twitter今天宣布,在内部安全审查后,据报道,3200万个拥有@names和密码的帐户中有数百万可以在黑暗中出售以重置密码。但该公司确实澄清说,泄漏似乎不是因为违反了Twitter自己的网络,而且可能来自与用户本身相关的漏洞。
Twitter在一份声明中写道:“所谓的Twitter @names和密码可能是从其他最近的漏洞,攻击所有网站密码的受害机器上的恶意软件或两者兼而有之的信息中积累起来的。”
随着最近关于LinkedIn和Myspace发生大规模泄密事件的报道显示数百万用户的姓名和密码,据报道,据报道,流传黑暗网络的3200万个账户几乎不可能来自Twitter。但是,显而易见的是,Twitter帐户似乎已经被重新使用从其他帐户泄露的密码的人们所危害。甚至Facebook的马克扎克伯格承认,接管他的Twitter帐户的黑客只是改变了2012年从LinkedIn泄露的密码。该密码是“爸爸”。
Twitter的信任和信息安全官Michael Coates宣布:“我们已经在黑暗的网络上调查了Twitter用户名/密码的报告,我们确信我们的系统没有被破坏。”
在其关于泄密的声明中,Twitter向用户保证其网络没有被破坏,但也试图警告不要过于认真地对每一个泄漏报告。
“当在很短的时间内宣布如此多的违规行为时,可能很自然地认为任何提及”另一次违规行为“都是真实有效的,”Twitter写道。 “邪恶的个人利用这种环境来捆绑旧的违规数据或从各种违规行为中重新打包帐户,然后声称他们拥有网站Z的登录信息和密码。”
尽管如此,该公司还借此机会鼓励其用户通过设置双因素身份验证或投资密码管理器来升级其安全性。
这是不好的。你应该期待#ransomware攻击持续增加。
- MichaelCoatesஃ(@_ mwc)2016年6月8日
至于那些肯定受到最近发现的帐户信息的影响,Twitter已经通知了你。
“如果你的Twitter信息受到最近任何问题的影响 - 由于其他公司的密码泄露或”黑暗网络“泄密 - 那么你已经收到一封电子邮件,说明你的帐户密码必须重置,”Twitter写道。
似乎Twitter是最近这个问题的焦点。处理你甚至没有引起的问题总是更容易。