Hakovan Twitter, ugroženi podaci 250000 korisničkih naloga
Društvene mreže, 02.02.2013, 07:10 AM

Posle New York Times-a i Wall Street Journal-a, Twitter je treća američka kompanija koja je objavila da je bila meta hakerskih napada. U petak je na blogu kompanije objavljeno da je početkom nedelje otkriveno da je u napadima na popularni mikro-bloging servis kompromitovano oko 250000 naloga korisnika, odnosno da su napadači imali pristup podacima kao što su korisnička imena, email adrese i lozinke za oko 250000 naloga.
Twitter je resetovao lozinke i opozvao tokene sesija za ugrožene naloge.
Korisnici čiji su nalozi ugroženi su dobili ili će uskoro dobiti na email adresu koja je povezana sa Twitter nalogom obaveštenje da moraju da promene lozinku. Sa starom lozinkom pristup nalogu neće biti moguć.
Twitter je preporučio svojim korisnicima da koriste jake lozinke, sa najmanje 10 karaktera koji uključuju mala i velika slova, brojeve i simbole, i da lozinku za pristup Twitter nalogu ne koriste za naloge na drugim sajtovima. Korišćenje iste lozinke za veći broj naloga povećava šanse da nalozi budu kompromitovani.
Pored toga, Twitter je sugerisao korisnicima da deaktiviraju Java-u iz svojih browser-a. Iako portparol Twitter-a nije rekao kako su hakeri upali u sisteme kompanije, poziv korisnicima da deaktiviraju Java-u u browser-ima može biti indicija da bi za upad u sistem mogla biti odgovorna ranjivost u Java-i. Tako se Twitter pridružio brojnim stručnjacima ali i američkom ministarstvu za unutrašnju bezbednost koje je nedavno uputilo neuobičajen apel korisnicima da uklone Java-u sa svojih računara zbog brojnih ranjivosti u ovom softveru.
„Napad nije delo amatera“, rekao je Bob Lord, direktor za informatičku bezbednost u kompaniji. Napadači su izuzetno iskusni a u Twitter-u veruju da nije reč o izolovanom incidentu i da je moguće da su i druge kompanije i organizacije bile meta ovih napada.

Izdvojeno
Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela

Facebook već godinama koristi javne objave, fotografije i interakcije korisnika za obuku veštačke inteligencije. Kompanija je već iskoristila javn... Dalje
Facebook uvodi passkey – bezbedniji način prijave bez lozinke
.jpg)
Facebook je najavio da uvodi passkey (digitalni ključ) kao novi način prijavljivanja na mobilnim uređajima, bez potrebe za klasičnim lozinkama. Ov... Dalje
Zašto sajber kriminalci traže posao na LinkedIn-u
.jpg)
Sajber kriminalci iz poznate grupe FIN6 predstavljaju se kao ljudi koji traže posao na platformama poput LinkedIn-a kako bi zarazili poslodavce malve... Dalje
Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere

Mandiant Threat Defens upozorava korisnike na prevaru iza koje stoji grupa UNC6032 koja na društvenim mrežama postavlja oglase za lažne AI video al... Dalje
TikTok video snimci šire malvere Vidar i StealC

Sajber kriminalci koriste TikTok video snimke za širenje malvera za krađu informacija Vidar i StealC u ClickFix napadima, upozorava Trend Micro. Re... Dalje
Pratite nas
Nagrade