Hacker zveřejnil údaje k 15 tisícům účtů na Twitteru. Mám přístup ke všem, tvrdí

Hacker z Mauretánie zveřejnil na Internetu údaje o 15 tisících twitterových účtech. Mezi daty nejsou hesla, ale obsahují tokeny, které autorizují přístup aplikací třetích stran.

Hacker, který vystupuje pod jménem Mauretánský útočník (Mauritania Attacker), zveřejnil na službě Zippyshare (odkaz zde) textový soubor s údaji o 15 tisících twitterových účtech. Obsahují uživatelská jména a OAuth tokeny, které Twitter používá k autorizaci přístupu aplikací třetích stran. Hesla k účtům v publikovaném seznamu nejsou, informoval server GigaOm.

I tyto tokeny ale útočník může využít k získání částečného přístupu k twitterovému účtu uživatele. Záleží samozřejmě na tom, co všechno uživatel dotyčné aplikaci povolil – šíře oprávnění může zahrnovat jen čtení tweetů, ale i jejich psaní uživatelovým jménem nebo posílání zpráv (DM). 

Hacker přitom tvrdí, že má přístup k celé databázi uživatelských účtů Twitteru. Vzhledem k tomu, že se Twitter zatím k tvrzení oficiálně nevyjádřil, není jasné, jestli Mauretánský útočník mluví pravdu. Je ale mnohem pravděpodobnější, že data o účtech získal z databáze nějaké jiné služby, a ne přímo z Twitteru.

EDIT 18:07 - Twitter už serveru Mashable oficiálně potvrdil, že jeho databáze nebyla napadena. „Prověřili jsme tyto informace a můžeme potvrdit, že nebyly kompromitovány žádné účty Twitteru,“ cituje server vyjádření Twitteru. Zřejmě se tak potvrzuje teorie, že hacker získal data z databáze nějaké jiné služby.

EBF16

Pokud chcete být opatrní, mělo by vám stačit zrušit všem aplikacím přístup k vašemu twitterovému účtu (uděláte to v Nastavení – Aplikace). Až se aplikace budou chtít připojit, znovu je autorizujete. Tento postup byste ostatně měli jednou za čas beztak absolvovat, pokud chcete mít svůj účet v bezpečí. 

Zdroj: Islamist hacker publishes access details for thousands of Twitter accounts

Školení Jak vytvořit rychle jednoduchý web

  •  
    Jak mít na Internetu blog.
  • Jak si založit web na Wordpressu.
  • Jak pokračovat v jeho provozování.

Detailní informace o školení Jak vytvořit rychle jednoduchý web »