Vinnaren i pepparkakshustävlingen!
  1. Dator och IT
  2. IT-säkerhet

Artikel: 250 000 Twitterkonton hackade (flashback.se)

250 000 Twitterkonton hackade

flashback.se 2013-02-02 15:56

Twitter har i veckan fått över 250 000 konton hackade. Lösenorden som hackarna kom över var krypterade, men har återställts för säkerhets skull. De berörda användarna har nu kontaktats eller kommer att kontaktas inom kort för att få nya lösenord.

Läs hela artikeln
Svara
2013-02-02, 17:51
  #1
drole
Medlem
droles avatar
Kan det ha med Ruby att göra?
Tredjepart eller är det Twitter själva som blivet hackade?
Citera
2013-02-02, 18:03
  #2
Ragwing
Medlem
Ragwings avatar
När någon säger att ett konto har blivit hackat så får jag uppfattningen att någon har lyckats ta sig in på kontot, läser man artikeln på wired.com så står det att läsa följande: "However, our investigation has thus far indicated that the attackers may have had access to limited user information — usernames, email addresses, session tokens and encrypted/salted versions of passwords — for approximately 250,000 users". De har alltså möjligtvis kommit åt krypterade lösenord till 250 000 konton, inte tagit sig in på 250 000 konton. Med tanke på att de flesta har väldigt lättknäckta lösenord så har de väl ändå kunnat ta sig in på många av kontonen utan problem. De fick visserligen tag på session tokens med, men det lär inte ha varit till så stor hjälp då Twitter förhoppningsvis kopplar samman session token och IP-adress och även ser till att det aktuella slutar att gälla exempelvis när man loggar ut.
Citera
2013-02-02, 18:22
  #3
valter-eggon
Medlem
valter-eggons avatar
Helt klart att de kommit åt en databas med användarinformation. De har inte tagit sig in på dessa konton eftersom de inte har lösenorden i klartext.

Men frågan är då hur de tagit sig in. Eftersom Twitter själva säger att andra kan vara i fara så måste luckan ligga i webbservern, databasen, någon brandvägg eller liknande som har ett utbrett användande.
Citera
2013-02-02, 20:15
  #4
Germania
Medlem
Germanias avatar
lösenord går att byta lätt, är nog ett större bekymmer om det går att koppla konton till mejladdresser, för då går det ofta snabbt att koppla vad som ska vara anonyma konton till reella identiteter.
Citera
2013-02-02, 20:31
  #5
drole
Medlem
droles avatar
Citat:
Ursprungligen postat av Germania
lösenord går att byta lätt, är nog ett större bekymmer om det går att koppla konton till mejladdresser, för då går det ofta snabbt att koppla vad som ska vara anonyma konton till reella identiteter.
Anonymt konto med riktig epostadress är riktigt klantigt.
Citera
2013-02-03, 01:41
  #6
Nytt-konto
Medlem
Nytt-kontos avatar
Här har ni riktig information
http://thehackernews.com/2013/02/hac...nd-250000.html

Citat:
Twitter have not mention that how hackers were able to infiltrate Twitter’s systems, but Twitter’s blog post alluded that hackers had broken in through a zero day vulnerability in Oracle’s Java software.
Java
Citera
2013-02-03, 08:47
  #7
Cpt-Gaish-Wayz
Medlem
Cpt-Gaish-Wayzs avatar
Kinesiska konton?
Citera
2013-02-03, 15:11
  #8
valter-eggon
Medlem
valter-eggons avatar
Citat:
Ursprungligen postat av Cpt-Gaish-Wayz
Kinesiska konton?
Det vore intressant att veta!

Det känns som att det vore säkrast för resten av världen att helt blockera all trafik från Kina... Men det är inte den vägen man borde gå även om det vore det säkraste.

Enligt Computer Sweden har Kina uppskattningsvis 50.000 anställda cyberpoliser. Hur många anställda hackare de har vill man inte ens tänka på.
Citera
2013-02-03, 18:11
  #9
Ytaw
Medlem
Filemang va?
Citera
Svara

Stöd Flashback

Flashback finansieras genom donationer från våra medlemmar och besökare. Det är med hjälp av dig vi kan fortsätta erbjuda en fri samhällsdebatt. Tack för ditt stöd!

Stöd Flashback