mboost-dp1

Twitter

250.000 Twitter passwords stjålet

- Via Twitter blog - , redigeret af OnkelDunkel , indsendt af Boxcar

Det sociale medie Twitter har i en pressemeddelelse erkendt, at siden har været udsat for et hacker-angreb, der har haft til formål at opfange personlig information fra Twitters mange brugere.

Angrebet kommer efter sigende fra kinesiske hackere, og angrebet bliver dermed det tredje indenfor blot få dage, efter at store sider som New York Times og Wall Street Journal for nyligt ligeledes måtte se sig hacket.

Twitter fortæller, at firmaet opdagede hacker-angrebet, da de så nogle afvigelser i sidens acces patterns, hvilket altså nu har vist sig at skyldes et hacker-angreb.

Twitter har i skrivende stund ikke noget overblik over, hvor mange brugere, der er berørt af sikkerhedsbruddet, men firmaet frygter, at op mod 250.000 passwords kan være blevet stjålet.

Twitter har imidlertid reageret ved at resette og tilbagekalde alle disse accounts, og har herefter informeret de ramte om problemerne.





Gå til bund
Gravatar #1 - Paranoir
4. feb. 2013 07:59
Synes efterhånden det er sket nogen gange, er det ikke?
Gravatar #2 - kgp43
4. feb. 2013 08:10
Hvordan kan man "kun" miste 250,000 passwords og ikke dem alle? Sådanne sites, fordeler de bruger accounts over forskellige databaser?
Gravatar #3 - nyhjem
4. feb. 2013 08:16
kgp43 (2) skrev:
Hvordan kan man "kun" miste 250,000 passwords og ikke dem alle? Sådanne sites, fordeler de bruger accounts over forskellige databaser?

Det er der en mulighed for ja.
En anden mulighed, er hvad vi også har set tidligere. En test database der ligger som backup et sted hvor den ikke har skulle ligge, og som så er blevet downloaded..

Men det undrede også mig da jeg læste det først :)
Gravatar #4 - el_barto
4. feb. 2013 08:35
At der overhovedet gemmes passwords i (formoder jeg) klartekst er jo dybt debilt. Er de ikke i klartekst er de ikke meget værd.
Gravatar #5 - fredefl
4. feb. 2013 09:04
Nu kan det være vi får en chance for at se hvilken hash algoritme all-mighty Twitter bruger. Fingers crossed. :) (Hvis altså indbrudstyven lækker oplysningerne)
Gravatar #6 - kgp43
4. feb. 2013 09:18
el_barto (4) skrev:
At der overhovedet gemmes passwords i (formoder jeg) klartekst er jo dybt debilt. Er de ikke i klartekst er de ikke meget værd.


Går ikke udfra deres passwords er gemt i "klartekst".... nej.... nej... hmm...
Gravatar #7 - syska
4. feb. 2013 09:29
el_barto (4) skrev:
At der overhovedet gemmes passwords i (formoder jeg) klartekst er jo dybt debilt. Er de ikke i klartekst er de ikke meget værd.


Sighhh, mon ikke et firma som twitter har lidt mere sikkerhed :-) Alt andet ville jo være dumt når man kigger på LinkedIn, Sony og andre som har haft problemer ...

Man er virkelig naiv hvis man tror det er tilfældet ...
Gravatar #8 - el_barto
4. feb. 2013 12:05
syska (7) skrev:
Sighhh, mon ikke et firma som twitter har lidt mere sikkerhed :-) Alt andet ville jo være dumt når man kigger på LinkedIn, Sony og andre som har haft problemer ...

Man er virkelig naiv hvis man tror det er tilfældet ...

Ha, nok nærmere realistisk! Du nævner selv eksempler i historien der viser at de store firmaer ikke fatter en pløk før de selv ende på forsiden.
Gravatar #9 - nyhjem
4. feb. 2013 12:16
Twitter said the hackers that attacked its network may have accessed "encrypted/salted versions of passwords." In the past, the company has said publicly that it uses the bcrypt cryptographic algorithm to hash passwords. That's good news because the algorithm operates slowly and requires large amounts of computing resources, making ii among the hardest for password crackers to defeat. Twitter continues to use bcrypt now, a person familiar with its security regimen told Ars.

Kilde: http://arstechnica.com/security/2013/02/twitter-de...
Gravatar #10 - syska
4. feb. 2013 12:39
el_barto (8) skrev:
Ha, nok nærmere realistisk! Du nævner selv eksempler i historien der viser at de store firmaer ikke fatter en pløk før de selv ende på forsiden.


Men var de passwords ikke også salted og hashed? Ja, du har et hashed password nu ...
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login