百万个冷知识百万个冷知识

百万个冷知识
一起学习百万个冷知识

越早知道越好(twitter密码不对)超3200万Twitter账户密码泄露,

前段时间可啊SNS互联网安全难题大曝光的重要时节啊,LinkedIn、MySpace、Tumblr除了VK.com都陆续爆出被白俄罗斯骇客攻破,大量使用者统计数据在非法交易囤积,这不Twitter上周五末也陷落了,所以还是同一位骇客公布的统计数据。

超3200万Twitter帐户公钥外泄

源自Leaked Source的消息,上周五,白俄罗斯SNS中文网站VK.com遭侵略,1.71亿使用者账号重要信息外泄,外泄那些重要信息的骇客名叫Tessa88。而Twitter这次外泄的统计数据重要信息同样源自这人:少于3200万Twitter使用者的登入重要信息正在WhatsApp非法交易转卖,价格为10比特币(少于港币38000元)。

外泄的重要网页内容包括这少于3200万Twitter使用者的使用者名、邮箱(有些除了第二邮箱),除了成文公钥。从Twitter在他们地球上的量纲来看,这可是个大该事件。

但是Twitter的立场却似乎毫无此意,从早先的置之不理,到这三天终于大列佩季哈区。Twitter声称,调查之后发现,那些外泄的帐户公钥或许就不是因为Twitter近期被黑,而极有可能是之前一连串SNS互联网被黑该事件系因,另外也有部分是恶意程序从使用者那里搜集到的统计数据。

同时Twitter还则表示,早已掌控了那些帐户重要信息外泄的情况,所以也对那些使用者的公钥进行了抹除。

职责好似确无此Twitter

Leaked Source也认为,Twitter或许就没被侵略:

“他们有有力的确凿证据说明,Twitter仍未被侵略,难题是出在使用者他们头上。但是外泄的那些登入重要信息的确有效的:他们查问了15名使用者,他们都则表示外泄的公钥是恰当的。”

为此,他们还可以单纯简述一下上周五FacebookCEO丹尼尔扎克伯格的Twitter帐户失窃该事件:骇客首先获得的其实是LinkedIn的外泄统计数据(你们SNS互联网真繁杂…),并且补齐了SHA1基元过的公钥,随即骇客再利用那些以获取到的重要信息,成功进入了小扎的Twitter和Pinterest。

或许在这个故事情节中,Twitter并没太大过失,难题出在LinkedIn和小扎他们头上。Leaked Source的印证自然也就更有可信性了。

Twitter信任与重要信息安全官Michael Coats前三天专门就此事撰写了一篇博客,特别则表示Twitter的帐户登入重要信息是采用bcrypt安全加固过的。那些以成文方式外泄的公钥统计数据应该是源自其他的来源,比如说恶意程序。

“他们已经对报道中在WhatsApp转卖的Twitter帐户进行了调查,他们很自信,他们的系统并没被攻破。”

此外,他还说这次的统计数据外泄该事件,对Twitter使用者而言没什么可担心的。如果使用者的帐户安全存在难题,Twitter会主动联系使用者,并对使用者公钥进行抹除。

但是在此还是要提醒各位同学重申了千百遍的原则:公钥不要太过单纯;不同的中文网站不要使用相同的公钥;如果你实在是没法搞清楚他们的公钥,还可以考虑使用1Password之类的公钥管理工具。

未经允许不得转载:百万个冷知识 » 越早知道越好(twitter密码不对)超3200万Twitter账户密码泄露,
分享到: 更多 (0)

热门推荐

百万个冷知识 带给你想要内容

联系我们