Hackeři získali přístup k čtvrt milionu účtů na Twitteru

Twitter v pátek oznámil, že jeho zaměstnanci zachytili neobvyklé přístupy k účtům na sociální síti, při nichž se útočníci pokusili proniknout k uživatelským datům. Twitter útok rozpoznal až poté, co hackeři získali přístup k tisícům uživatelských účtů. Podle Boba Lorda, který se v Twitteru stará o bezpečnost, nebyl útok dílem amatérů. „Z dosavadního šetření vyplývá, že hackeři získali přístup k osobním informacím našich uživatelů včetně jejich uživatelským jmen, emailových adres a zašifrovaných hesel,“ řekl Lord. „Uživatelská hesla k těmto účtům jsme proto raději resetovali.“

„Útok byl na profesionální úrovni a my si nemyslíme, že jde o jediný incident. Z dostupných informací vyplývá, že podobným způsobem byly napadeny i další organizace a společnosti.“ V uplynulých dvou týdnech byly zaznamenány útoky na webové stránky listů Wall Street Journal a New York Times, společnosti jako Apple a Mozilla na ně reagovaly vypnutím Javy ve svých prohlížečích. Podle dostupných informací jsou postiženi pouze uživatelé, kteří si svůj účet na Twitteru vytvořili v první polovině roku 2007. Pokud si nepomatujete, od kdy tuto populární službu využíváte, zjistíte to na stránce Twitter birthday (nejde o osobní informaci, stačí zadat uživatelské jméno).

Lord doporučuje, aby uživatelé zkontrolovali svůj e-mail včetně složky spam, kam mohl být e-mail, ve kterém Twitter informuje uživatele o útoku na jejich účet, uložen. Pozor: váš účet může být napaden i tehdy, pokud se na Twitter můžete stále přihlásit pomocí svého starého hesla z aplikací typu Tweetdeck. Je to z důvodu, že Twitter neumožňuje klientům třetích stran využívat uživatelská hesla, nýbrž pouze tzv. „tokeny“. Na otázku, proč byli postiženi pouze první uživatelé Twitteru, Lord odpověděl, že hackeři získali přístup jen k určité části jeho databáze a uživatelská data Twitter za sebou neukládá podle abecedy, ale dle data vytvoření účtu. To znamená, že zakladatelé webu jako Biz Stone, Jack Dorsey a Evan Williams byli útokem téměř jistě postiženi.

Lord dodává, že přístup k uživatelským účtům na Twitter je pro hacekry zajímavý především z toho důvodu, že řada lidí používá to samé heslo jak ke svému e-mailu, tak k účtu na sociální síti. V důsledku toho hackeři s velkou pravděpodobností získali také hesla k řadě e-mailových účtů postižených uživatelů. Twitter doporučuje, aby lidé pro jistotu používali hesla o minimálně deseti znacích a kombinovali velká a malá písmena s čísly.