10/06/2016

Szybciej, więcej, Twitter: miliony haseł wyciekły

Zagrożenia

Każdy lubi Twittera. No dobrze, może nie każdy, ale miesięcznie tę platformę mikroblogową odwiedza co najmniej 310 milionów użytkowników. A teraz te 310 milionów musi rozważyć zmianę swojego hasła do tego serwisu. Nie dlatego, że zapewniają one słabe bezpieczeństwo (jak 123456 czy coś w tym stylu), ale dlatego, że baza danych, która zawiera hasła do 379 milionów kont na Twitterze, została wystawiona w Darknecie.

twitter-passwords-leak-featured

Popularność wycieków podwoiła się, można więc powiedzieć, że mamy szalony miesiąc. Krótko po ogłoszeniu informacji o wycieku 117 milionów kont w serwisie LinkedIn dowiedzieliśmy się o wycieku kilkuset milionów kont w serwisach MySpace i Tumblr, a potem o wycieku 100 milionów kont w rosyjskiej sieci społecznościowej VK.com. Teraz haker powiązany z tymi incydentami, Tessa88, twierdzi, że posiada dane dostępowe do 379 milionów kont na Twitterze – są one na sprzedaż za tylko 10 bitcoinów, czyli około 5 280 dolarów.

379 milionów to nieco więcej niż liczba miesięcznych użytkowników Twittera, ale analiza przeprowadzona przez LeakedSource wykazała, że w rzeczywistości istnieją nieco ponad 32 miliony unikatowych kont. Ale nawet te 32 miliony są i tak dużą sprawą.

Według LeakedSource za wyciek nie wolno obwiniać Twittera, ale samych użytkowników. Wygląda na to, że Twitter nie został zhakowany, ponieważ hasła znajdujące się w bazie danych były napisane czystym tekstem, a LeakedSource jest przekonany, że Twitter nie przechowywał ich w takiej postaci.

A zatem hasła zostały prawdopodobnie skradzione z przeglądarek, które były zainfekowane jakimś szkodliwym programem kradnącym wszystkie możliwe dane uwierzytelniające. Tak, malware nie tylko szyfruje zdjęcia Twojej dziewczyny i terroryzuje szpitale, lecz także gromadzi ogromne zestawy danych logowania.

No dobrze, przejdźmy do części zasadniczej. Jeśli używasz Twittera, przemyśl nasze wskazówki:

1. Zmień swoje hasło – teraz!

2. Pamiętaj, że hasło z gatunku 123456789 nie jest dobre. Mimo to LeakedSource wykrył, że 32 775 kont znajdujących się w tej bazie danych używało dokładnie tego hasła.

Możemy pomóc Ci utworzyć silne i łatwe do zapamiętania hasło. Możesz także przetestować, jaka kombinacja jest najsilniejsza, korzystając z naszego darmowego narzędzia Password Checker. Jest to dobre narzędzie edukacyjne, które nie przechowuje żadnych danych.

3. Jeśli hasło z Twittera jest też przepustką do innych kont, nie zapomnij go zmienić. W taki sposób zostało niedawno skradzione konto na Twitterze Marka Zuckerberga: po wycieku związanym z LinkedIn hakerzy poznali jego adres e-mail i hasło, które było takie samo jak do Twittera. Jest to dowód na to, że nie wolno stosować tego samego hasła do wielu serwisów.

4. Zainstaluj dobry produkt zabezpieczający. Ochroni Cię on m.in. przed szkodliwymi programami, które mogą ukraść Twoje dane. Wtedy Twoje konto nie wycieknie w podobnej sytuacji.