A Tessa88 nevű hacker, aki a legutóbbi MySpace, LinkedIn, és Tumblr adatok megszerzéséhez köthető, azt állítja, hogy több millió Twitter fiók adatait (felhasználónév, jelszó páros) szerezte meg és azokat 10 bitcoinért árulja, ami körülbelül 1.579.480 forintnak felel meg.

A hacker közölte, hogy a 379 millió fiók adatait még 2015 elején szerezte meg, és véleménye szerint ezekből kb. 310 millió jelenleg is aktív.

A Twitter üzenetküldő platform fontos forrása a kiberbűnözőknek, több mint 20 000 adathalász technikával feltört fiókot használnak rosszindulatú linkek terjesztésére. A módszer igen egyszerű, hisz elég egyetlen káros linkeket terjesztő fertőzött account és egyetlen kattintás arra, hogy a gyanútlan felhasználót rávegyék az ál-bejelentkezési oldal használatára és a fiók adatainak megszerzésére.

Rosszindulatú támadók majdnem kétmillió felhasználó facebookos, gmailes, yahoos és twitteres bejelentkezési adatait tulajdonították el egy nagyszabású hackerakció keretében. A lopásokat billentyűzetfigyelő szoftverekkel követték el, amelyek a felhasználók tudta nélkül kerültek telepítésre a számítástechnikai eszközeikre. A szoftver több, mint egy hónapig gyűjtötte az adatokat és a hackerek által irányított kiszolgáló számítógépekre küldte azokat.

A Twitter által a múlt héten bevezetett, SMS küldésre alapuló két faktoros hitelesítést lehetővé rendszert felhasználva a támadók zárolni tudják a felhasználók fiókját, ha megszerzik azok belépési adatait, állítja a finn, antivírus szoftvereket gyártó F-Secure. A Twitter azért kapcsolta be ezt az extra biztonsági funkciót, mert a közelmúltban több, nagy visszhangot kiváltó feltörés történt, amely világszerte ismert cégek és szervezeteket érintett. Ha egy támadó megszerzi egy account adatait, amin nincs bekapcsolva a két faktoros hitelesítés, akkor egy saját (pl. kártyás) telefonszámra regisztrálhatja azt, így a fiók valódi tulajdonosa még egy jelszó reset-et sem tud végrehajtani, hanem előbb fel kell vennie a kapcsolatot a Twitter supporttal.

A Twitter mikroblog szolgáltató az elmúlt időszak eseményeire válaszul bemutatta a jóval biztonságosabb két faktoros hitelesítési metódusát. A Login Verification-nek nevezett rendszer minden egyes bejelentkezés alkalmával egy ellenőrző kódot küld a felhasználó mobil telefonjára. A bejelentkezést követően az SMS-ben kapott 6 jegyű számot kell egy ellenőrző ablakba beírni, és csak ezután lesz lehetőség arra, hogy ténylegesen hozzáférjenek a felhasználói fiókhoz. Az új metódust minden felhasználónak a saját beállításai közt kell engedélyeznie.

Az elmúlt hetekben az önmagukat Szíriai Elektronikus Hadseregnek (SEA) nevező hackercsoport több támadást is indított a világ legnagyobb hírügynöksége, többek között a BBC, az Associated Press és a Guardian ellen is. A múlthéten a csapat sikeresen feltörte az Associated Press közel 2 millió követővel rendelkező Twitter fiókját és ott egy hamis hírt tettek közzé, melyben azt állították hogy Obama elnök megsérült egy robbantásos merényletben.

Az Associated Press Twitter fiókjának mostani feltörése után (amely szerencsére csak rövid ideig tartott) a hacker-ek által nyilvánosságra hozott hamis tweet-ek komoly hatással voltak a való világra, és úgy látszik, hogy ez fordulópontot jelent a Twitter életében is. A felhasználók és a biztonsági szakértők egyaránt sürgették a mikroblog szolgáltatót, hogy végre az is vezesse be a két faktoros hitelesítést, és a Wired információi szerint ez a pillanat nagyon hamar eljöhet, mivel a szolgáltatás már a tesztelés utolsó fázisában van.

Az Internet használók többsége már hozzászokott a spam-ekhez, ami aligha lehet meglepő, tekintve, hogy milyen sokat kapunk, hiszen az email egy nyílt rendszer. Bárkinek lehetősége van arra, hogy futtasson egy email szervert, vagy akár csak egy levelező programot, hogy azon keresztül kapcsolódjon más email szerverekhez, és terjessze az ilyen-olyan üzeneteit az egész világon. Ha nem tudsz vagy nem akarsz saját szervert futtatni, akkor számos olyan cég van, amelytől bérelhetsz levelező szolgáltatást, kezdve a Gmail féle óriásoktól a hagyományos Internet szolgáltatókig. Ezzel ellentétben a közösségi oldalak zárt rendszernek számítanak, ahol egyetlen szolgáltató van csak, például a Twitter. Naivan azt gondolhatjuk, hogy ebben az esetben sokkal könnyebben fel lehet venni a harcot a levélszeméttel.

A Github-on megjelent posztban kerültek napfényre a hivatalos Twitter alkalmazások által a felhasználók felhasználói fiókjához történő hozzáférésre használt OAuth kulcsok és más titkos információk. A Twitter for iPhone, Android, iPad, Mac, Windows Phone és TweetDeck programokhoz használt kulcsok és titkos adatok hasonlóan működnek, mint a felhasználónevek és jelszavak. Ezek ismeretében egy nem jóváhagyott, harmadik féltől származó alkalmazás képes megszemélyesíteni más, jóváhagyott alkalmazásokat, így pedig meg tudják kerülni a Twitter által használt biztonsági szabályokat, amelyek a nem jóváhagyott alkalmazásokra vonatkoznak.

Az Internet használók az elmúlt héten egy újabb esetről kaptak hírt, amely szerint még a legismertebb cégek sem mindig képesek a saját Twitter fiókjukat biztonságosan használni. Február 18-án a Burger King Twitter account-ját szerezte meg valaki, ennek következtében pedig egy sor trágár, vicces tweet jelent meg a cég oldalán, amelyekben azt írták, hogy a versenytárs McDonald's felvásárolta a Burger King-et. Kedden a Jeep vált hasonló akció áldozatává, és a követők bizonyos rap zenészeket reklámozó bejegyzéseket olvashattak. Felmerül a kérdés, hogy mostanában vajon miért esik ilyen sok vállalat ehhez hasonló támadás áldozatává? A hiba a könnyen kitalálható jelszavakban van, de a szakértők szerint ez rámutat egy sokkal mélyebb problémára: a legtöbb nagyvállalat nem veszi komolyan a közösség oldalakat.