Twitter's Michael Coates: "We zijn ervan overtuigd dat onze systemen niet zijn overtreden"

Twitter heeft vandaag aangekondigd dat het meerdere miljoenen van de 32 miljoen accounts met @namen en wachtwoorden vereist die naar verluidt te koop zijn in het donker om hun wachtwoorden opnieuw in te stellen na een interne veiligheidsbeoordeling. Maar het bedrijf heeft duidelijk gemaakt dat het lek niet het gevolg leek te zijn van een inbreuk op Twitter's eigen netwerken en waarschijnlijk kwam van kwetsbaarheden die verband hielden met de gebruiker zelf.

"De vermeende Twitter @ namen en wachtwoorden zijn wellicht ontstaan ​​uit het combineren van informatie van andere recente inbreuken, malware op slachtoffermachines die wachtwoorden stelen voor alle sites, of een combinatie van beide," schreef Twitter in een verklaring.

Met recente berichten over enorme schendingen op LinkedIn en Myspace die de namen en wachtwoorden van miljoenen gebruikers onthulden, leek het nauwelijks onmogelijk dat de 32 miljoen accounts die naar verluidt in het dark web circuleerden, afkomstig waren van Twitter. Maar opmerkelijk genoeg lijken de Twitter-accounts in gevaar te zijn gebracht door mensen die wachtwoorden opnieuw gebruiken die uit andere accounts zijn gelekt. Zelfs Facebook's Mark Zuckerberg gaf toe dat de hackers die zijn Twitter-account hadden overgenomen, simpelweg een in LinkedIn gelekt wachtwoord hergebruikden. Dat wachtwoord was "dadada".

"We hebben meldingen van Twitter-gebruikersnamen / wachtwoorden op het dark web onderzocht en we zijn ervan overtuigd dat onze systemen niet zijn overtreden", aldus Michael Coates, Twitter's Trust & Info Security Officer.

In zijn verklaring over het lek verzekerde Twitter zijn gebruikers dat zijn netwerk niet was geschonden, maar probeerde hij ook te waarschuwen om elke melding van een lek te serieus te nemen.

"Wanneer zoveel schendingen in een kort tijdsbestek worden aangekondigd, kan het logisch zijn om aan te nemen dat elke vermelding van" een andere overtreding "waar en geldig is," schreef Twitter. "Afzichtelijke personen maken gebruik van deze omgeving om oude overtredende gegevens te bundelen of om accounts opnieuw in te pikken van een reeks schendingen en vervolgens te claimen dat ze inloggegevens en wachtwoorden hebben voor website Z."

Niettemin maakte het bedrijf van de gelegenheid gebruik om zijn gebruikers aan te moedigen hun beveiliging op te waarderen door een tweefactorauthenticatie in te stellen of door te investeren in een wachtwoordbeheerder.

Dit is slecht. U zou een verdere toename van #ransomware-aanvallen moeten verwachten.

- Michael Coates ஃ (@_mwc) 8 juni 2016

Wat betreft die zeker werden beïnvloed door de meest recente ontdekking van rekeninginformatie, Twitter heeft u al op de hoogte gebracht.

"Als uw Twitter-informatie werd beïnvloed door een van de recente problemen - vanwege wachtwoordvermeldingen van andere bedrijven of het lek op het" dark web "- dan hebt u al een e-mail ontvangen waarin staat dat uw accountwachtwoord opnieuw moet worden ingesteld", schreef Twitter.

Het lijkt erop dat Twitter dit meest recente probleem op de voet volgt. Het is altijd gemakkelijker om met een probleem om te gaan dat u niet eens hebt veroorzaakt.