Skandaliczna wpadka Twittera. 330 mln użytkowników serwisu powinno zmienić swoje hasła

Daniel Maikowski
Jeśli masz konto na Twitterze, to prawdopodobnie zostałeś właśnie poproszony o zmianę hasła. I lepiej zrób natychmiast. Okazuje się, że serwis w niewłaściwy sposób zabezpieczał hasła 330 mln użytkowników.

Użytkowników Twittera na całym świecie od wczorajszego wieczora "wita" komunikat, w którym są proszeni o zmianę swojego hasła do serwisu. Na szczęście nie doszło do kradzieży haseł lub globalnego wycieku danych. Sytuacja jest jednak dość poważna.

Jak tłumaczy sam Twitter, na skutek błędu, hasła użytkowników nie były we właściwy sposób szyfrowane, przez co potencjalnie mogły być bardzo łatwym łupem np. dla cyberprzestępców. Twitter naprawił już swój błąd, ale istnieje zagrożenie, że dane użytkowników wcześniej trafiły w niepowołane ręce. Stąd apel o zmianę haseł.

Twitter sugeruje użytkownikom zarówno zmianę hasła logowania do serwisu, jak również do wszystkich innych stron i aplikacji i usług - o ile  korzystali oni z tego samego hasła, co niestety jest w internecie powszechną (i naganną) praktyką.

Twitter nie wyjaśnił jak długo hasła były narażone na "kradzież". Nie wiemy też czy problem dotyczy wszystkich użytkowników, czy tylko określonej grupy. Sam fakt, że administracja serwis zwraca się do wszystkich 330 mln właścicieli kont wskazuje jednak, że sytuacja jest poważna i w żadnym wypadku nie można jej lekceważyć.

Jak ochronić się przed kradzieżą konta?

Zasada 1 – Silne hasło

To brzmi jak truizm. W podobny sposób rozpoczyna się zresztą 99 proc. poradników dotyczących bezpieczeństwa w sieci. Sęk w tym, że większość internautów wciąż  kompletnie lekceważy tę zasadę. Z najnowszych danych firmy Splash Data wynika, że trzy najczęściej stosowane hasła w 2015 roku to: „123456”, „password” i „12345678”.

Silne hasło powinno składać się z kilkunastu znaków, a wśród nich małych i dużych liter, cyfr i znaków specjalnych. Warto pamiętać o zasadzie jedno konto = jedno hasło. Korzystanie z tego samego hasła do wszystkich usług, to prezent dla przestępców. To tak, jakbyśmy wręczyli im uniwersalny klucz do naszej sieciowej tożsamości.

Zasada 2 – Bezpieczne hasło

Dbaj o swoje hasło i nikomu go nie udostępniaj. Fatalnym pomysłem jest zapisywanie go w publicznie dostępnych miejscach, jak również w chmurze (Google, Docs, Evernote czy też Dropbox). Pod żadnym pozorem nie wysyłaj hasła e-mailem. W przypadku, gdy zapomniałeś hasła i korzystasz z funkcji jego przypomnienia, zapamiętaj nowe hasło, a następnie usuń otrzymaną wiadomość (również z kosza).

Pamiętaj o tym, aby dbać nie tylko o hasło, ale również adres e-mail. Staraj się go nie publikować na stronach internetowych i  w serwisach społecznościowych. Uchroni cię to nie tylko przed kradzieżą danych logowania, ale i również przed zalewem spamu.

Zasada 3 – Zwracaj uwagę na HTTPS

Jeśli do swojego klienta poczty e-mail logujesz się z poziomu przeglądarki internetowej (tzw. Webmail), to upewnij się, że połączenie z serwerem jest szyfrowane. W przypadku takiego połączenia adres strony rozpoczyna się od „https”. Zwróć uwagę na symbol zielonej kłódki w lewym rogu paska adresu, kliknij w nią i zweryfikuj czy certyfikat jest aktualny i czy został wystawiony firmie, z której usługi korzystasz.

Jeśli korzystasz z Webmaila w miejscu publicznym, pamiętaj o wylogowaniu się po zakończeniu sesji. Pamiętaj również, że przeglądarki często oferują zapamiętanie nazwy i użytkownika i hasła logowania – pod żadnym pozorem się na to nie zgadzaj. Jeśli chcesz uniknąć kłopotów z tym związanych, najlepiej uruchom przeglądarkę w trybie prywatnym (Chrome – tryb Incognito; Firefox – tryb prywatny; IE – tryb InPrivate).

Zasada 4 – Aktywuj dwuetapową weryfikację konta

Taką usługę oferuję większość popularnych dostawców usług e-mail. Weryfikacja dwuetapowa stanowi dodatkową warstwę zabezpieczającą konto. Podczas logowania użytkownik musi wpisać nie tylko nazwę użytkownika i hasło, lecz także kod weryfikacyjny wysyłany SMS-em na numer telefonu podany przy rejestracji. W przypadku Gmaila można również skorzystać z aplikacji mobilnej Google Authenticator.

Zasada 5 – Uważaj na podejrzane e-maile

Ostrożność i zdrowy rozsądek to najlepsza broń w walce z potencjalnymi zagrożeniami w sieci. Zawsze, gdy otrzymasz na swoją skrzynkę podejrzanego e-maila, odpowiedz sobie na pięć prostych pytań:

Czy znasz nadawcę wiadomości?

Czy otrzymywałeś już inne wiadomości od tego nadawcy?

Czy spodziewałeś się otrzymać tę wiadomość?

Czy tytuł wiadomości i nazwa załącznika mają sens?

Czy wiadomość nie zawiera złośliwego oprogramowania?

Jeśli odpowiedź na któreś z powyższych pytań brzmi „NIE”, to nie otwieraj e-maila ani jego załączników i nie odpowiadaj nadawcy.

Pamiętaj również o tym, że banki, firmy oferujące usługi związane z płatnościami on-line, jak również serwisy społecznościowe nigdy nie wysyłają do klientów wiadomości, w których proszą ich o podania haseł logowania czy innych wrażliwych danych. Jeśli otrzymałeś takiego e-maila, to jego nadawcą jest prawdopodobnie oszust.
Więcej: http://next.gazeta.pl/next/7,151243,22798356,lepiej-zmiencie-haslo-do-poczty-e-mail-wyciekly-dane-logowania.html

Więcej o:
Komentarze (29)
330 mln użytkowników Twittera musi natychmiast zmienić swoje hasła
Zaloguj się
  • Oceniono 8 razy 8

    "Naganną praktyką"? Naganną praktyką jest to, że muljon różnych bzdetnych stron, forów i serwisów wymaga zakładania konta i logowania się bez potrzeby. Już piardnąć nie można bez założenia konta. Co się potem dziwić, że hasła się powtarzają, bo nikt setki haseł do używanych stron nie jest w stanie zapamiętać.

  • karl.franc

    Oceniono 9 razy 7

    btw zmiencie sobie foiltr, bo w artykule o bezpieczenstwie slowo h t t p s moze czasami pasc, a wy traktujecie je jako niedozwolone

  • oz_patryk

    Oceniono 5 razy 5

    Jakim ja szczęśliwym człowiekiem jestem, nie mam tłiterów, fejsbukóf, naszych klas itp bzdetów. Jak ktoś od kogoś chce to poprostu do niego dzwonię lub idę a nie używam mesendżera lub tablicy na portalu społecznościowym. Nie odczuwam potrzeby chwaleni się gdzie aktualnie jestem lub tym że moje dziecko właśnie zrobiło coś co jest normalne dla jego wieku. Nie muszę się chwalić że umyłem samochód. nie muszę publicznie psioczyć o rzeczach o których wszyscy psioczą, nie docierają do mnie zaproszenia do gier, łańcuszki itp. Nie ma 1500-sto-900 znajmych przy czym połowa z nich nawet nie wiem kim są lub o czym z nimi gadać bo okazuje się że są to osoby z równoległej klasy ze szkoły podstawowej którą skończyłem kilkadziesiąt lat temu. Mam po prostu spokój.

  • jsbmw

    Oceniono 2 razy 2

    Uwaga, uwaga, uwaga...
    Zawiadamiam wszystkich, że zmieniłem hasło!
    Było "trututu", a traz jest "tratata".
    Uprzejmie proszę hakerów o niewłamywanie się... dzięki. :)

  • tasiorous

    Oceniono 1 raz 1

    "We recently found a bug that stored passwords unmasked in an internal log". w logach u siebie hasła jawnym tekstem trzymali. Tak sie hasła zdobywa :)

  • otopolskiepieklo

    Oceniono 1 raz 1

    pitolenie - co jakiś czas (ale nie wszyscy) takie serwisy jak google czy twitter wymuszaja zmianę hasła, bo twierdzą ze być może ktos inny uzywa konta

    zwykle (choć nie zawsze) dotyka to osób, które łączą się z 2 urządzeń lub zmieniają IP (albo jadac gdzieś indziej albo przez VPN)

  • striepo

    0

    nie mam konta na Twiterrze a fejsa ograniczyłem tylko do rodziny, dzieki temu starcza mi czasy na inne pierdoły

  • yccte

    0

    Mam konto na twitterze nie prywatne. Puste do przeglądania. Jeden-dwa dni przed tą informacją o potrzebie zmiany hasła o 2 w nocy dostałem maila na telefonie, że jest nowe logowanie na komputerze. Zawsze dostawałem takiego maila natychmiast po logowaniu na kompie. Na koncie nic się nie zmieniło. Zmieniłem hasło i nadal zastanawiam się co się stało

Aby ocenić zaloguj się lub zarejestrujX