Szerző: Voith Hunor

2016. június 9. 10:00

33 millió Twitter-fiók forog közkézen

Az eddigi információk alapján nem a Twittert törték fel, hanem malware gyűjti az adatokat. A jelszavak ugyanis sima szöveges formátumban vannak az adatbázisban, a közösségi szolgáltatás pedig erős titkosítással tárolja azokat. A cég illetéktelen hozzáférés nyomát sem találta.

Még el sem csitulhattak a közelmúlt nagy fióklopási ügyei körüli hullámok (a legutóbbi alig néhány napja került nyilvánosságra), újabb több tízmillió felhasználói fiók adatai kerültek a feketepiacra: közel 33 millió Twitter-felhasználó regisztráláshoz használt email címe (esetenként egy másodlagos is), továbbá a fiókhoz tartozó jelszó sima szöveges formátumban.

Az adatbázist megszerző LeakedSource azonnal felvette a kapcsolatot a Twitterrel, a cég pedig az eddigi vizsgálatok alapján kijelentette, az adatok nem tőlük kerültek ki, sikeres támadásra utaló nyomokat nem találtak. A LeakedSource az adatbázis elemzéséből azt tartja valószínűnek, hogy valamilyen jelszólopó-leütésnaplózó (keylogger) malware szedi áldozatait, ami a böngészőkben fér hozzá az adatokhoz – feltehetően akkor, amikor ezeket a felhasználó begépeli, mert az esetleg (hozzájárulással) eltárolt jelszavakat a böngészők titkosítva tárolják.

Jöhet a malware-cunami az iPhone-okra?

Nyílik az iOS, de tényleg annyira veszélyes ez? Annyira azért nem kell félni, elég sok kontroll van még az Apple-nél.

Jöhet a malware-cunami az iPhone-okra? Nyílik az iOS, de tényleg annyira veszélyes ez? Annyira azért nem kell félni, elég sok kontroll van még az Apple-nél.

A LeakedSource és a ZDNet is kiválasztott találomra fiókokat az adatbázisból, és felvette az érintett felhasználókkal a kapcsolatot, akik egy kivétellel sajnos megerősítették az adatok valódiságát. Azt egyelőre nem tudni, hogy a Twitter az ügy fényében tervez-e általánosan kötelező jelszócserét. A feltételezett malware kilétéről sincs még információ, de ha tényleg ilyen módszerről van szó, jó eséllyel további milliós adatbázisok felbukkanására lehet számítani a közeljövőben.

Azt is érdemes kiemelni, hogy ebben az esetben a jelszó erőssége (hossza és változatossága) teljesen lényegtelen, hiszen a malware nem titkosított formában szerzi meg, hanem vagy begépeléskor, vagy a böngészők jelszótárolási funkciójába beékelődve. Ha kiderül erről valami, frissíteni fogjuk a cikket.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról