Twitters Michael Coates: "Vi er sikre på, at vores systemer ikke er blevet overtrådt"

Twitter meddelte i dag, at det kræver flere millioner af de 32 millioner konti med @names og adgangskoder angiveligt tilgængelige for salg på mørket for at nulstille deres adgangskoder efter en intern sikkerhedsundersøgelse. Men firmaet præciserede, at lækagen ikke syntes at være resultatet af et brud på Twitters egne netværk og sandsynligvis stammer fra sårbarheder relateret til brugeren selv.

"De påståede Twitter @navne og adgangskoder kan have været samlet fra at kombinere oplysninger fra andre nylige brud, malware på offermaskiner, der stjæler adgangskoder til alle websteder eller en kombination af begge dele," skrev Twitter i en erklæring.

Med de seneste rapporter om massive brud på LinkedIn og Myspace, der afslørede millioner af brugere navne og adgangskoder, forekom det næppe umuligt, at de 32 millioner konti, der angiveligt cirkulerer det mørke web, kom fra Twitter. Men bemærkelsesværdigt synes Twitter-konti at være blevet truet af folk, der genbruger adgangskoder lækket fra andre konti. Selv Facebooks Mark Zuckerberg indrømmede, at hackerne, der overtog hans Twitter-konto, blot genoplivede et kodeord, der var lækket fra LinkedIn i 2012. Denne adgangskode var "dadada".

"Vi har undersøgt rapporter om Twitter brugernavne / adgangskoder på det mørke web, og vi er sikre på, at vores systemer ikke er blevet brudt," meddelte Michael Coates, Twitters Trust & Info Security Officer.

I sin erklæring om lækagen forsikrede Twitter sine brugere om, at dets netværk ikke var blevet overtrådt, men forsøgte også at forsigtige mod at tage enhver rapport om en lækage for alvorligt.

"Når der annonceres så mange overtrædelser i et kort tidsrum, kan det være naturligt at antage, at enhver omtale af" en anden overtrædelse "er sand og gyldig," skrev Twitter. "Nefarious individer udnytte dette miljø for at enten bundt gamle brudte data eller ompakke konti fra en række brud, og derefter hævde at de har login oplysninger og adgangskoder til webstedet Z."

Ikke desto mindre benyttede virksomheden også muligheden for at opmuntre sine brugere til at opgradere deres sikkerhed ved at oprette en to-faktor-godkendelse eller investere i en adgangskodeadministrator.

Dette er dårligt. Du bør forvente en fortsat stigning i #ransomware-angreb.

- Michael Coates ஃ (@_mwc) 8. juni 2016

Hvad angår dem, blev det helt sikkert påvirket af den seneste opdagelse af kontooplysninger, har Twitter allerede anmeldt dig.

"Hvis din Twitter information blev påvirket af et af de seneste problemer - på grund af adgangskodeoplysninger fra andre virksomheder eller lækagen på det" mørke web "- så har du allerede modtaget en email, som din kontoadgangskode skal nulstilles," skrev Twitter.

Det lader til, at Twitter er oven på dette nyeste problem. Det er altid lettere at håndtere et problem, som du ikke engang har forårsaget.