Hlavní navigace

Twitter omylem rozeslal varovný e-mail a resetoval uživatelům hesla

 Autor: Twitter
Daniel Dočekal 4. 3. 2014

Někteří uživatelé Twitteru včera dostali e-mail o možném napadení jejich účtu. Aby se mohli přihlásit, museli provést změnu hesla. Později se ale ukázalo, že šlo o nedopatření.

Twitter v pondělí poslal řadě uživatelů omylem varovný e-mail o možném napadení jejich účtu a přinutil je ke změně hesla. Podle pozdějšího vyjádření Twitteru ale šlo o chybu a k odeslání varovných e-mailů i resetu hesel došlo údajně vlivem „systémové chyby“.

Twitter reset hesla používá v případě účtů, u kterých zjistí podezřelé chování nebo přímé napadání. Uživatel má možnost pomocí unikátního odkazu nastavit heslo nové. Je mu také doporučeno projít aplikace, kterým dal přístup k účtu. Jedním z častých způsobu zneužívání účtů na Twitteru je přidání aplikace, která umožňuje „zápis“ – útočník tím získá možnost vkládat tweety a posílat přímé zprávy (DM).

V této souvislosti připomeňme, že Twitter umožňuje dvoufaktorové přihlašování, kdy vedle klasického hesla (to je velmi vhodné mít tak jako tak dostatečně silné) je pak nutné každé přihlášení z nového počítače či mobilního zařízení ověřit v aplikaci Twitteru na mobilním telefonu. V některých zemích je možné i ověřování pomocí kódu zaslaného na SMS, ale tuto možnost v Česku zatím nehledejte.

EBF16

Aplikace, kterými jste umožnili přístup k účtu, je každopádně vhodné si projít i bez ohledu na to, jestli jste byli mezi těmi, komu Twitter v pondělí heslo resetoval. Riziko příliš velkého množství aplikací majících přístup pro zápis je hlavně v tom, že některé z těch, kterým jste v minulosti dali přístup k vašemu účtu, mohly přejít do jiných rukou, případně mohly být i hacknuty a zneužity.

Proto velmi pečlivě zvažujte přidání každé aplikace, která se dožaduje práva zápisu na váš účet. Jde o nejčastější trik útočníků, kteří zprovozní nějakou lákavou aplikaci (typicky různé analýzy účtů, sledování odchodu sledujících) a dožadují se práva zápisu (ačkoliv ho vůbec nepotřebují). 

Našli jste v článku chybu?
Měšec.cz: „Ukradli“ jsme peníze z bezkontaktních karet

„Ukradli“ jsme peníze z bezkontaktních karet

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Vitalia.cz: Běháte a nehubnete? 6 častých chyb

Běháte a nehubnete? 6 častých chyb

Podnikatel.cz: Vrcholový řídící zaměstnanec za 75 tisíc

Vrcholový řídící zaměstnanec za 75 tisíc

Podnikatel.cz: ČSSZ posílá přehled o důchodovém kontě

ČSSZ posílá přehled o důchodovém kontě

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

Lupa.cz: Poučný příběh jednoho rozšíření pro Chrome

Poučný příběh jednoho rozšíření pro Chrome

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

Root.cz: Prvních 700 routerů Omnia je hotových

Prvních 700 routerů Omnia je hotových

DigiZone.cz: Na jaká videa se vlastně díváme

Na jaká videa se vlastně díváme

DigiZone.cz: Nejnovější špičkové TV ve videu

Nejnovější špičkové TV ve videu

Vitalia.cz: 7 příčin neplodnosti u žen: pravda a mýty

7 příčin neplodnosti u žen: pravda a mýty

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

Vitalia.cz: Inspekce našla nelegální sklad v SAPĚ. Zase

Inspekce našla nelegální sklad v SAPĚ. Zase

Lupa.cz: Proč jsou firemní počítače pomalé?

Proč jsou firemní počítače pomalé?

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink

Lupa.cz: Adblock Plus začal prodávat reklamy

Adblock Plus začal prodávat reklamy