Michael Coates di Twitter: "Siamo sicuri che i nostri sistemi non siano stati violati"

Twitter ha annunciato oggi che sta richiedendo diversi milioni dei 32 milioni di account con @names e password che sono stati resi disponibili per la vendita al buio per reimpostare le password dopo una revisione interna della sicurezza. Ma la società ha chiarito che la perdita non sembra essere il risultato di una violazione delle reti di Twitter e probabilmente proviene da vulnerabilità legate all'utente stesso.

"Il presunto Twitter @ nomi e password potrebbe essere stato ammassato dalla combinazione di informazioni provenienti da altre recenti violazioni, malware su macchine vittima che stanno rubando password per tutti i siti, o una combinazione di entrambi", ha scritto Twitter in una dichiarazione.

Con le recenti segnalazioni di violazioni massicce su LinkedIn e Myspace che rivelano i nomi e le password di milioni di utenti, sembrava quasi impossibile che i 32 milioni di account che circolavano sul web oscuro provenissero da Twitter. Ma, notevolmente, gli account di Twitter sembrano essere stati messi a repentaglio dalle persone che hanno riutilizzato le password trapelate da altri account. Anche Mark Zuckerberg di Facebook ha ammesso che gli hacker che hanno rilevato il suo account Twitter hanno semplicemente riproposto una password trapelata da LinkedIn nel 2012. Quella password era "dadada".

"Abbiamo esaminato le segnalazioni di nomi utente / password di Twitter sul Web scuro e siamo certi che i nostri sistemi non siano stati violati", ha dichiarato Michael Coates, Twitter Trust and Info Security Officer.

Nella sua dichiarazione sulla perdita, Twitter ha rassicurato i suoi utenti che la sua rete non è stata violata, ma ha anche cercato di evitare di prendere troppo seriamente ogni segnalazione di una perdita.

"Quando vengono annunciate così tante violazioni in un breve lasso di tempo, può essere naturale supporre che ogni menzione di" un'altra violazione "sia vera e valida", ha scritto Twitter. "Le persone sfortunate sfruttano questo ambiente per raggruppare vecchi dati violati o riconfezionare account da una serie di violazioni e quindi dichiarare di avere informazioni di accesso e password per il sito Web Z."

Ciononostante, la società ha anche colto l'opportunità per incoraggiare i propri utenti ad aggiornare la propria sicurezza impostando un'autenticazione a due fattori o investendo in un gestore di password.

Questo non va bene. Dovresti aspettarti un aumento costante degli attacchi #ransomware.

- Michael Coates ஃ (@_mwc) 8 giugno 2016

Per quanto riguarda quelli che sono stati definitivamente influenzati dalla scoperta più recente delle informazioni dell'account, Twitter ti ha già informato.

"Se le informazioni di Twitter sono state influenzate da uno dei problemi recenti - a causa di rivelazioni di password da parte di altre aziende o della fuga sul" dark web "- allora hai già ricevuto un'email che la password del tuo account deve essere ripristinata", ha scritto Twitter.

Sembra che Twitter sia in cima a questo problema più recente. È sempre più facile gestire un problema che non hai nemmeno causato.