Hlavní navigace

Hacker zveřejnil údaje k 15 tisícům účtů na Twitteru. Mám přístup ke všem, tvrdí

 Autor: Isifa
David Slížek 20. 8. 2013

Hacker z Mauretánie zveřejnil na Internetu údaje o 15 tisících twitterových účtech. Mezi daty nejsou hesla, ale obsahují tokeny, které autorizují přístup aplikací třetích stran.

Hacker, který vystupuje pod jménem Mauretánský útočník (Mauritania Attacker), zveřejnil na službě Zippyshare (odkaz zde) textový soubor s údaji o 15 tisících twitterových účtech. Obsahují uživatelská jména a OAuth tokeny, které Twitter používá k autorizaci přístupu aplikací třetích stran. Hesla k účtům v publikovaném seznamu nejsou, informoval server GigaOm.

I tyto tokeny ale útočník může využít k získání částečného přístupu k twitterovému účtu uživatele. Záleží samozřejmě na tom, co všechno uživatel dotyčné aplikaci povolil – šíře oprávnění může zahrnovat jen čtení tweetů, ale i jejich psaní uživatelovým jménem nebo posílání zpráv (DM). 

Hacker přitom tvrdí, že má přístup k celé databázi uživatelských účtů Twitteru. Vzhledem k tomu, že se Twitter zatím k tvrzení oficiálně nevyjádřil, není jasné, jestli Mauretánský útočník mluví pravdu. Je ale mnohem pravděpodobnější, že data o účtech získal z databáze nějaké jiné služby, a ne přímo z Twitteru.

EDIT 18:07 - Twitter už serveru Mashable oficiálně potvrdil, že jeho databáze nebyla napadena. „Prověřili jsme tyto informace a můžeme potvrdit, že nebyly kompromitovány žádné účty Twitteru,“ cituje server vyjádření Twitteru. Zřejmě se tak potvrzuje teorie, že hacker získal data z databáze nějaké jiné služby.

EBF16

Pokud chcete být opatrní, mělo by vám stačit zrušit všem aplikacím přístup k vašemu twitterovému účtu (uděláte to v Nastavení – Aplikace). Až se aplikace budou chtít připojit, znovu je autorizujete. Tento postup byste ostatně měli jednou za čas beztak absolvovat, pokud chcete mít svůj účet v bezpečí. 

Zdroj: Islamist hacker publishes access details for thousands of Twitter accounts

Našli jste v článku chybu?
Vitalia.cz: Fyzioterapeutka: Chůze naboso? Rozhodně ano!

Fyzioterapeutka: Chůze naboso? Rozhodně ano!

Měšec.cz: „Ukradli“ jsme peníze z bezkontaktních karet

„Ukradli“ jsme peníze z bezkontaktních karet

DigiZone.cz: Nejnovější špičkové TV ve videu

Nejnovější špičkové TV ve videu

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

DigiZone.cz: Na jaká videa se vlastně díváme

Na jaká videa se vlastně díváme

Lupa.cz: Blíží se konec Wi-Fi sítí bez hesla?

Blíží se konec Wi-Fi sítí bez hesla?

DigiZone.cz: LG OLED65E6: první pohled

LG OLED65E6: první pohled

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

Vitalia.cz: 7 příčin neplodnosti u žen: pravda a mýty

7 příčin neplodnosti u žen: pravda a mýty

Podnikatel.cz: Letáky? Lidi zuří, ale ony stále fungují

Letáky? Lidi zuří, ale ony stále fungují

Lupa.cz: Bude Google platit médiím za použití článků?

Bude Google platit médiím za použití článků?

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink

Vitalia.cz: Tipy: Kde zaručeně koupíte dobré maso

Tipy: Kde zaručeně koupíte dobré maso