트위터의 Michael Coates : "우리 시스템이 위반되지 않았 음을 확신합니다"

트위터는 오늘 내부 보안 검토 후 어둠 속에서 판매 할 수있는 @ 이름과 암호가있는 3 천 2 백만 개의 계정 중 몇 백만 개가 암호를 재설정하도록 요구한다고 발표했습니다. 그러나 회사는 누설이 트위터의 자체 네트워크 침해의 결과로 보이지 않았으며 사용자 자신과 관련된 취약성에서 비롯된 것임을 분명히했습니다.

트위터는 성명을 통해 "트위터의 이름과 암호는 다른 최근 침해, 모든 사이트의 암호를 도용 한 희생 된 컴퓨터의 악성 코드 또는 두 가지 모두의 결합으로 수집 된 것일 수 있습니다.

최근 수백만 명의 사용자 이름과 암호를 밝히는 LinkedIn 및 MySpace의 대규모 침해 사례가보고 된 바에 따르면, 어두운 웹을 돌리는 3,200 만 개의 계정이 Twitter에서 나왔다는 것은 거의 불가능한 것처럼 보였습니다. 그러나 주목할 만하게 트위터 계정은 다른 계정에서 유출 된 암호를 재사용하는 사람들에 의해 위험에 처해있는 것으로 보인다. 페이스 북의 마크 주커 버그 (Mark Zuckerberg)조차도 자신의 트위터 계정을 인수 한 해커가 2012 년 링크드 인 (LinkedIn)에서 유출 된 패스워드를 재사용했다는 사실을 인정했다.이 패스워드는 "다다다"였다.

트위터의 트러스트 및 정보 보안 책임자 (Trust & Info Security Officer) 인 마이클 코이츠 (Michael Coates)는 "우리는 어두운 웹에서 트위터 사용자 이름 / 암호에 대한 보고서를 조사했으며 시스템이 침해 당하지 않았 음을 확신합니다.

누설에 관한 성명서에서 트위터는 네트워크가 침범 당하지 않았 음을 사용자들에게 안심 시켰지만, 누출에 대한 모든 보고서를 너무 심각하게 받아들이지 않도록주의를 기울였습니다.

"너무 많은 위반이 짧은 시간 안에 발표 될 때"다른 위반 "에 대한 언급이 진실이고 타당한 것으로 가정하는 것이 당연 할 수 있습니다."라고 Twitter는 썼습니다. "사기가 많은 개인은 오래된 위반 데이터를 번들로 묶거나 다양한 위반의 계정을 재 포장하기 위해이 환경을 활용 한 다음 웹 사이트 Z에 대한 로그인 정보와 암호가 있다고 주장합니다.

그럼에도 불구하고이 회사는 사용자에게 이중 인증을 설정하거나 암호 관리자에 투자하여 보안을 업그레이드하도록 장려했습니다.

이것은 나쁘다. #ransomware 공격이 계속 증가 할 것으로 예상됩니다.

- Michael Coates ஃ (@_mwc) 2016 년 6 월 8 일

그 중 가장 최근에 발견 된 계정 정보의 영향을받은 사람들은 이미 트위터에서 알려줍니다.

"트위터 정보가 다른 회사의 암호 공개 또는"어두운 웹 "의 누수로 인해 영향을받은 경우 이미 계정 비밀번호를 재설정해야한다는 이메일을 받았습니다."

트위터가 가장 최근의 문제의 맨 위에있는 것 같습니다. 항상 발생시키지 않은 문제를 다루는 것이 더 쉽습니다.