這聽起來像是互聯網模因的理想材料,Twitter開始充滿有關昨天下午安全漏洞的謠言。
結果,數字專家敦促用戶修改密碼並實現兩因素身份驗證。後者是用戶使用在安全設備(例如智能手機)上收到的pincode登錄的一種方式。
但是,似乎與在黑暗網絡上交易的3200萬個Twitter密碼有關的謠言不准確。好消息是,儘管有大量的Twitter用戶名和密碼在互聯網的黑暗底部出售,但Twitter並未違反。
根據LeakedSource的說法,發布數據的網頁,登錄信息被聚集了通過惡意軟件。 Twitter的專有安全團隊支持了這個故事。
“聲稱的Twitter @Names和密碼[被填補了最近的漏洞和惡意軟件中的信息,在受害者機器上的信息。”說Twitter的邁克爾·科茨(Michael Coates)在博客文章中。
Twitter迅速做出反應,並確保所有帳戶遭到折衷的用戶都會盡快修改密碼。
社交媒體公司並不是第一個看到數百萬用戶打開並在互聯網上可見數據的數據。僅在2016年5月,大約1.17億LinkedIn帳戶和3.6億MySpace證書已搶購。
Coates指出,Twitter不斷檢查從其他站點提取的數據,並與Twitter自己的記錄進行交叉檢查,以便在現場通知脆弱的用戶。 Coates解釋說,攻擊者使用“頂級網站”上洩漏的名稱,電子郵件和密碼,希望用戶足夠懶惰,以至於他們在多個平台上使用相同的憑證。
Coates說:“ Twitter通過評估位置,所使用的設備和登錄歷史記錄等項目來保護對帳戶的訪問。”
當它檢測到異常行為時,Twitter有時會迫使用戶更改密碼以確保足夠的保護。科茨透露,令人驚訝的是,黑客不是世界上最可靠的人。他確認,據稱與Twitter帳戶鏈接的許多密碼甚至無效。
這是因為黑客有時會使用多個違規資源“捆綁舊的破壞數據或重新包裝帳戶”,以提高憑據的銷售價值。
在一次有線採訪中,其中一名駭客聲稱已將被盜的數據提供給垃圾郵件發送者,然後將其設置為公開銷售。根據黑客的說法,LinkedIn數據的價值約為20,000美元。
Twitter強烈強調了部署多種安全措施(例如兩因素身份驗證以及密碼管理器)的重要性。
