lulzsec駭客在8000個twitter賬戶上釋出資料,但你的密碼是安全的
LinkedIn出現安全漏洞後,Last.fm,以及其他人,還有一個大牌已經公佈了賬戶資料— 但這一次,不用擔心了。駭客組織LulzSec Reborn因在3月份洩露軍旅單身人士的賬戶資料而聞名,該組織在使用圖片共享服務TweetGif的約8100名Twitter使用者(LulzSec Reborn稱為1萬名)上釋出了被稱為“資訊寶庫”的資訊。不過,與其他駭客不同的是,這個駭客實際上不包括任何密碼或密碼雜湊。我們發現該檔案主要是公共資訊,比如Twitter控制代碼旁邊顯示的名稱和位置。更令人擔憂的是令牌/祕密對的列表,這些令牌/祕密對用於授權第三方(如tweetgiff)向帳戶投遞。但是,這些程式碼會隨著時間的推移而過期,使用者或Twitter可以在不更改任何密碼的情況下撤銷這些程式碼。
Twitter發言人證實了這一點。”他告訴我們:“我可以確認,Twitter賬戶密碼沒有洩露。”Twitter在這次事件中沒有受到損害,“我們正在等待公司是否採取任何措施;目前,使用者可以透過Twitter設定手動撤銷訪問許可權。最終,這證明瞭第三方服務不是不安全就是網路釣魚,這可能會讓使用者和Twitter都感到擔憂。不過,就最近發生的所有駭客攻擊而言,情況還是相當溫和的。
更新:Twitter向我們提供了以下關於TweetGif和使用者資料的宣告。
We can confirm that all Twitter account passwords have remained secure, and no breach of our systems has occurred in connection with the events experienced by TweetGif. Regarding how TweetGif was compromised, we can't speak on their behalf.
Since this application used OAuth, no user passwords were exposed; for more information on why OAuth is our recommend[ed] connection method to grant an application access to your account, please see our help pages on Safety: Keeping Your Account Secure and How to Connect and Revoke Third Party Applicati***.
- 發表於 2021-04-22 18:15
- 閱讀 ( 41 )
- 分類:網際網路
你可能感興趣的文章
頻繁更改密碼對您的安全有好處嗎?
...他帳戶更改密碼。例如,如果你的Facebook密碼是flowerpot1,Twitter密碼是1flowerpot,你應該同時更改它們。 ...
什麼是資料洩露?您如何保護自己?
... 一個公司或組織被駭客或數字攻擊的通稱是安全事件。這涵蓋了廣泛的問題,如惡意軟體感染、網路釣魚企圖、分散式拒絕服務攻擊以及員工丟失或被盜裝置。 ...
什麼是憑證轉儲?用這4個小貼士保護自己
當駭客得到你的一個帳戶或登入名時,這已經夠糟糕的了。但有時他們也可以用一個偷來的密碼來竊取你的許多其他密碼。如果你的電腦在網路上,他們也可能竊取其他使用者的密碼。 ...
什麼是密碼噴霧,如何使用它來對付你?
當你想到密碼駭客,你可能會想象一個駭客在一個帳戶上嘗試幾百個密碼。雖然這種情況仍然發生,但並不總是這樣;有時駭客會執行密碼噴灑。 ...
當你的instagram帳戶被駭客入侵時該怎麼辦
不管你認為你的密碼有多好,你的Instagram賬戶都可能被駭客入侵。如果發生這種情況,你需要知道如何解決。 ...
如何判斷站點是否以明文形式儲存密碼(以及如何操作)
... 假設你使用的一個網站被駭客入侵了。駭客可以進入一個記錄了密碼的賬戶列表。假設您的密碼是“Pa$$w0rd”(我們真的希望不是這樣)。網路罪犯可以掃描列表,找到你的電子郵件地址,並很容...
如何檢查你的線上帳戶是否被駭客入侵
... twitter帳戶訪問歷史和許可權 ...
如何提高你的正念與良好的安全實踐
網路安全不能掉以輕心。再說一次,駭客不斷威脅獲取你的個人資訊是一個可怕的想法,可能會造成相當大的壓力。不過,如果你的裝置安全措施得當,你不必擔心。 ...
製作一個安全的密碼:骰子如何重塑網際網路安全
...考慮的密碼是讓他們容易記住,這也意味著你更容易成為駭客的受害者。那麼,你的密碼是如何被竊取的,你如何才能讓他們更安全使用骰子? ...
為什麼公司仍然用純文字儲存密碼?
...公司的密碼儲存不當 因為Robinhood、Google、Facebook、GitHub、Twitter和其他公司都以純文字形式儲存密碼,所以您可能已經受到了糟糕做法的影響。 以谷歌為例,該公司對大多數使用者的密碼進行了充分的雜湊和鹽漬處理。但G套件企...
