Hakovan Twitter, ugroženi podaci 250000 korisničkih naloga

Društvene mreže, 02.02.2013, 07:10 AM

Posle New York Times-a i Wall Street Journal-a, Twitter je treća američka kompanija koja je objavila da je bila meta hakerskih napada. U petak je na blogu kompanije objavljeno da je početkom nedelje otkriveno da je u napadima na popularni mikro-bloging servis kompromitovano oko 250000 naloga korisnika, odnosno da su napadači imali pristup podacima kao što su korisnička imena, email adrese i lozinke za oko 250000 naloga.

Twitter je resetovao lozinke i opozvao tokene sesija za ugrožene naloge.

Korisnici čiji su nalozi ugroženi su dobili ili će uskoro dobiti na email adresu koja je povezana sa Twitter nalogom obaveštenje da moraju da promene lozinku. Sa starom lozinkom pristup nalogu neće biti moguć.

Twitter je preporučio svojim korisnicima da koriste jake lozinke, sa najmanje 10 karaktera koji uključuju mala i velika slova, brojeve i simbole, i da lozinku za pristup Twitter nalogu ne koriste za naloge na drugim sajtovima. Korišćenje iste lozinke za veći broj naloga povećava šanse da nalozi budu kompromitovani.

Pored toga, Twitter je sugerisao korisnicima da deaktiviraju Java-u iz svojih browser-a. Iako portparol Twitter-a nije rekao kako su hakeri upali u sisteme kompanije, poziv korisnicima da deaktiviraju Java-u u browser-ima može biti indicija da bi za upad u sistem mogla biti odgovorna ranjivost u Java-i. Tako se Twitter pridružio brojnim stručnjacima ali i američkom ministarstvu za unutrašnju bezbednost koje je nedavno uputilo neuobičajen apel korisnicima da uklone Java-u sa svojih računara zbog brojnih ranjivosti u ovom softveru.

„Napad nije delo amatera“, rekao je Bob Lord, direktor za informatičku bezbednost u kompaniji. Napadači su izuzetno iskusni a u Twitter-u veruju da nije reč o izolovanom incidentu i da je moguće da su i druge kompanije i organizacije bile meta ovih napada.