Michael Coates de Twitter: "Estem segurs que els nostres sistemes no han estat violats"

Twitter ha anunciat avui que requereix diversos milions dels 32 milions de comptes amb @names i contrasenyes disponibles per a la venda a la foscor per restablir les seves contrasenyes després d'una revisió de seguretat interna. Però la companyia va aclarir que la fuita no semblava ser el resultat d’una violació de les pròpies xarxes de Twitter i que probablement provenia de vulnerabilitats relacionades amb el propi usuari.

"El suposat nom de contrasenya i contrasenyes de Twitter poden haver estat acumulades a partir de la combinació d'informació d'altres incompliments recents, programes maliciosos sobre màquines de víctimes que roben contrasenyes de tots els llocs o ambdues combinacions", va escriure Twitter en un comunicat.

Amb els informes recents d’infraccions massives a LinkedIn i Myspace que revelen els noms i contrasenyes de milions d’usuaris, no semblava impossible que els 32 milions de comptes que circulessin a la web fosca provenien de Twitter. Però, notablement, els comptes de Twitter semblen haver estat posats en perill per persones que reutilitzen contrasenyes filtrades d'altres comptes. Fins i tot Mark Zuckerberg de Facebook va admetre que els pirates informàtics que es van fer càrrec del seu compte de Twitter simplement van tornar a introduir una contrasenya filtrada a LinkedIn el 2012. Aquesta contrasenya era "dadada".

"Hem investigat els informes dels noms d'usuari / contrasenyes de Twitter a la web fosca, i estem segurs que els nostres sistemes no han estat violats", va anunciar Michael Coates, agent de seguretat de Trust & Info de Twitter.

En la seva declaració sobre la filtració, Twitter va assegurar als seus usuaris que la seva xarxa no havia estat violada, però també va intentar advertir que no es fes massa greus tots els informes.

"Quan s’anuncien tantes violacions en un curt període de temps, pot ser natural suposar que qualsevol esment de" un altre incompliment "és veritable i vàlid", va escriure Twitter. "Les persones desafavorides aprofiten aquest entorn per agrupar les antigues dades trencades o tornar a empaquetar els comptes de diverses violacions, i després afirmar que tenen informació d’accés i contrasenyes per al lloc web Z."

No obstant això, la companyia també va aprofitar l'oportunitat per animar els seus usuaris a actualitzar la seva seguretat establint una autenticació de dos factors o invertint en un gestor de contrasenyes.

Això és dolent. S'ha d’esperar un augment continuat dels atacs #ransomware.

- Michael Coates (@_mwc) 8 de juny de 2016

Pel que fa a aquells que van quedar afectats definitivament per la informació més recent sobre el descobriment del compte, Twitter ja us ha notificat.

"Si la vostra informació de Twitter es va veure afectada per qualsevol dels problemes recents, a causa de les revelacions de contrasenyes d'altres empreses o de la filtració a la" web fosca ", ja heu rebut un correu electrònic que ha de restablir la contrasenya del compte", va escriure Twitter.

Sembla que Twitter està a la part superior d’aquest problema recent. Sempre és més fàcil tractar amb un problema que ni tan sols va provocar.