Σύμφωνα με ανακοίνωση του Twitter την Παρασκευή, αυτό έπεσε θύμα hacking και πιστεύεται πως περίπου 250.000 λογαριασμοί χρηστών του έχουν παραβιαστεί.
Υπήρξε "ασυνήθιστου" τύπου πρόσβαση νωρίτερα μέσα στην εβδομάδα και σε μια όπως περιγράφεται "sophisticated attack" σε usernames, διευθύνσεις email και κρυπτογραφημένα passwords των παραπάνω χρηστών.
This week, we detected unusual access patterns that led to us identifying unauthorized access attempts to Twitter user data. We discovered one live attack and were able to shut it down in process moments later. However, our investigation has thus far indicated that the attackers may have had access to limited user information -- usernames, email addresses, session tokens and encrypted/salted versions of passwords -- for approximately 250,000 users.
As a precautionary security measure, we have reset passwords and revoked session tokens for these accounts. If your account was one of them, you will have recently received (or will shortly) an email from us at the address associated with your Twitter account notifying you that you will need to create a new password. Your old password will not work when you try to log in to Twitter.
Ο εκπρόσωπος του Twitter Jim Prosser, δεν έδωσε λεπτομέρειες σχετικά με τον τρόπο που έγινε η επίθεση, αλλά όπως γράφτηκε σε post στο twitter blog, εικάζεται πως έγινε χρήση ενός ευρέως γνωστού κενού ασφαλείας της Oracle Java.
Τα passwords των χρηστών ήταν hashed και salted για μεγαλύτερη ασφάλεια όπως αναφέρθηκε.
Πηγές : nytimes, twitter blog
Εμφάνιση 1-15 από 21
-
02-02-13, 10:47 Θύμα hacking 250.000 λογαριασμοί χρηστών του Twitter #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.852
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
02-02-13, 11:19 Απάντηση: Θύμα hacking 250.000 λογαριασμοί χρηστών του Twitter #2
δεν τα λενε καλα ...
για να κλεψουνε τους κωδικους ειτε τους πηρανε απο τους χρηστες ειτε απο τους servers του twitter.
Λενε ομως για salted αρα απο τους servers τους πηρανε.
Η java που κολλαει ?
Η java σε τετοιου μεγεθους εφαρμογες τρεχει σε application servers μετα απο load balancing μεσω proxies σε επιπεδα που δεν εχουνε ευκολη προσβαση οι κλεφτες.
Δε φταινε αυτοι η java φταιει για την ανικανοτητα τους επαιξε και πριν μερικες μερες η αλλη ειδηση οποτε δενει το γαντι για τους αφελεις.
και αφου μπηκανε μεσα γιατι δεν πειρανε ολα τα δεδομενα αλλα μονο 250 χιλιαδες ?
Παντως καλη φαση ετσι για να βαλουνε μυαλο οσοι πανε και δινουνε τα δεδομενα τους σε αυτου του τυπου εταιριες spy και spam οπως twitter facebook google κτλπΤελευταία επεξεργασία από το μέλος mpetou : 02-02-13 στις 11:25.
-
02-02-13, 11:36 Απάντηση: Θύμα hacking 250.000 λογαριασμοί χρηστών του Twitter #3
- Εγγραφή
- 18-03-2007
- Περιοχή
- Περιστέρι Αττικής
- Ηλικία
- 51
- Μηνύματα
- 4.696
- Downloads
- 0
- Uploads
- 0
- Άρθρα
- 12
- Τύπος
- VDSL2
- Ταχύτητα
- 219999/21999
- ISP
- Cosmote
- DSLAM
- ΟΤΕ - ΠΕΡΙΣΤΕΡΙ
- Router
- Speedport Plus
- SNR / Attn
- 13(dB) / 5.5(dB)
- Path Level
- Interleaved
Δεν ανησυχώ καθόλου, θα υπάρξει άμεσα "patriot act" από το FBI και όλα θα πάνε καλά !
Jazz is the teacher, Funk is the preacher !
-
02-02-13, 11:48 Απάντηση: Θύμα hacking 250.000 λογαριασμοί χρηστών του Twitter #4
το γεγονος οτι στοχευουν να δισφυμηζουν καθε φορα τη java σε καθε ευκαιρια που γινεται αφορμη σε καθε κενο ασφαλειας ενος site ενω σε αντιθεση με τα windows που ειναι κεφαλογραβιερα με τις δηθεν απανωτες ενημερωσεις για κλεισιμο πηγαδιων και περναει καθε σκουπιδι, εκει δεν ενοχλει κανεναν?
-
02-02-13, 12:44 Απάντηση: Θύμα hacking 250.000 λογαριασμοί χρηστών του Twitter #5
Έλεος με αυτές τις ιστοσελίδες κοινωνικής δικτύωσης. Να ένα βίντεο που ταιριάζει γάντι με το τουίτερ
Γκομπιούντερ.
-
02-02-13, 13:02 Απάντηση: Θύμα hacking 250.000 λογαριασμοί χρηστών του Twitter #6
-
02-02-13, 14:31 Απάντηση: Θύμα hacking 250.000 λογαριασμοί χρηστών του Twitter #7
-
02-02-13, 16:22 Απάντηση: Θύμα hacking 250.000 λογαριασμοί χρηστών του Twitter #8
-
02-02-13, 16:23 Απάντηση: Θύμα hacking 250.000 λογαριασμοί χρηστών του Twitter #9
Mου ηρθε και μενα το συγκεκριμενο μηνυμα. Toν κωδικο που εχω εκει τον χρησιμοποιω και σε κανα 2-3 περιπτωσεις ακομα. Να τους αλλαξω ολους η δεν υπαρχει λογος ανησυχιας μιας που ηταν hashed/salted?
Τελευταία επεξεργασία από το μέλος ardi21 : 02-02-13 στις 16:32.
No Justice - No Peace
-
02-02-13, 18:53 Απάντηση: Θύμα hacking 250.000 λογαριασμοί χρηστών του Twitter #10
-
02-02-13, 20:43 Απάντηση: Θύμα hacking 250.000 λογαριασμοί χρηστών του Twitter #11
Όλους να τους αλλάξεις και να είναι δύσκολοι.... από 6 χαρακτήρες και πάνω με γράματα, αριθμούς, κεφαλαία, μικρά και πάνω/κάτω παύλες.... επίσης στο τέλος του κάθε κωδικού να κολλάς αυτό ^^ ...κάνει πολύ δυσκολότερη τη διαδικασία σπασίματος....κάπου είχα διαβάσει ένα paper άντε να το βρω το pdf τωρα.
-
02-02-13, 22:21 Απάντηση: Θύμα hacking 250.000 λογαριασμοί χρηστών του Twitter #12
το twitter γύρισε σε Java από Ruby on Rails?
ισχύει αυτή η ανακοίνωση;
Twitter Shifting More Code to JVM, Citing Performance and Encapsulation As Primary Drivers
Posted by Charles Humble on Jul 04, 2011
While it almost certainly remains the largest Ruby on Rails based site in the world, Twitter has gradually been moving more and more of its stack to the JVM. The change is partially motivated by oft-cited advantages of the JVM, such as performance and scalability, but is also driven by a desire for better encapsulation of individual services, and other architectural concerns.
-
02-02-13, 22:59 Απάντηση: Θύμα hacking 250.000 λογαριασμοί χρηστών του Twitter #13
-
02-02-13, 23:27 Απάντηση: Θύμα hacking 250.000 λογαριασμοί χρηστών του Twitter #14
Καμία σχέση το Twitter όσον αφορά το privacy, με το Facebook. Το Twitter δεν κάνει spying, και είναι προσεγμένο. Όπως και το Google+.
Και τώρα, αρχίζουν τα flames, από όσους διαφωνούν. :-)
-
02-02-13, 23:58 Απάντηση: Θύμα hacking 250.000 λογαριασμοί χρηστών του Twitter #15
Παρόμοια Θέματα
-
Το Dropbox παραδέχεται πως έπεσε θύμα hacking και προχωράει σε ενίσχυση της ασφάλειας του
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 26Τελευταίο Μήνυμα: 21-03-13, 04:15
Bookmarks