Szerző: Voith Hunor

2016. június 9. 10:00

33 millió Twitter-fiók forog közkézen

Az eddigi információk alapján nem a Twittert törték fel, hanem malware gyűjti az adatokat. A jelszavak ugyanis sima szöveges formátumban vannak az adatbázisban, a közösségi szolgáltatás pedig erős titkosítással tárolja azokat. A cég illetéktelen hozzáférés nyomát sem találta.

Még el sem csitulhattak a közelmúlt nagy fióklopási ügyei körüli hullámok (a legutóbbi alig néhány napja került nyilvánosságra), újabb több tízmillió felhasználói fiók adatai kerültek a feketepiacra: közel 33 millió Twitter-felhasználó regisztráláshoz használt email címe (esetenként egy másodlagos is), továbbá a fiókhoz tartozó jelszó sima szöveges formátumban.

Az adatbázist megszerző LeakedSource azonnal felvette a kapcsolatot a Twitterrel, a cég pedig az eddigi vizsgálatok alapján kijelentette, az adatok nem tőlük kerültek ki, sikeres támadásra utaló nyomokat nem találtak. A LeakedSource az adatbázis elemzéséből azt tartja valószínűnek, hogy valamilyen jelszólopó-leütésnaplózó (keylogger) malware szedi áldozatait, ami a böngészőkben fér hozzá az adatokhoz – feltehetően akkor, amikor ezeket a felhasználó begépeli, mert az esetleg (hozzájárulással) eltárolt jelszavakat a böngészők titkosítva tárolják.

Színfalak mögött: így épül egy szoftverfejlesztő iroda

Betekintést nyújtunk olyan folyamatokba, melyek sokszor teljesen láthatatlanok a munkavállalók számára.

Színfalak mögött: így épül egy szoftverfejlesztő iroda Betekintést nyújtunk olyan folyamatokba, melyek sokszor teljesen láthatatlanok a munkavállalók számára.

A LeakedSource és a ZDNet is kiválasztott találomra fiókokat az adatbázisból, és felvette az érintett felhasználókkal a kapcsolatot, akik egy kivétellel sajnos megerősítették az adatok valódiságát. Azt egyelőre nem tudni, hogy a Twitter az ügy fényében tervez-e általánosan kötelező jelszócserét. A feltételezett malware kilétéről sincs még információ, de ha tényleg ilyen módszerről van szó, jó eséllyel további milliós adatbázisok felbukkanására lehet számítani a közeljövőben.

Azt is érdemes kiemelni, hogy ebben az esetben a jelszó erőssége (hossza és változatossága) teljesen lényegtelen, hiszen a malware nem titkosított formában szerzi meg, hanem vagy begépeléskor, vagy a böngészők jelszótárolási funkciójába beékelődve. Ha kiderül erről valami, frissíteni fogjuk a cikket.

Európa egyik legnagyobb Atlassiannal kapcsolatos rendezvénye, immár kilencedik alkalommal, új lendületet ad a vállalati produktivitásnak és a hatékony ügyfélkezelésnek. A március 20-21-i rendezvényen is lesznek top nemzetközi vendorok, a fókuszban pedig a projekt menedzsment, az IT szolgáltatásmenedzsment, és a HR lesznek.

a címlapról