Hlavní navigace

Twitter omylem rozeslal varovný e-mail a resetoval uživatelům hesla

Autor: Twitter
Daniel Dočekal

Někteří uživatelé Twitteru včera dostali e-mail o možném napadení jejich účtu. Aby se mohli přihlásit, museli provést změnu hesla. Později se ale ukázalo, že šlo o nedopatření.

Twitter v pondělí poslal řadě uživatelů omylem varovný e-mail o možném napadení jejich účtu a přinutil je ke změně hesla. Podle pozdějšího vyjádření Twitteru ale šlo o chybu a k odeslání varovných e-mailů i resetu hesel došlo údajně vlivem „systémové chyby“.

Twitter reset hesla používá v případě účtů, u kterých zjistí podezřelé chování nebo přímé napadání. Uživatel má možnost pomocí unikátního odkazu nastavit heslo nové. Je mu také doporučeno projít aplikace, kterým dal přístup k účtu. Jedním z častých způsobu zneužívání účtů na Twitteru je přidání aplikace, která umožňuje „zápis“ – útočník tím získá možnost vkládat tweety a posílat přímé zprávy (DM).

V této souvislosti připomeňme, že Twitter umožňuje dvoufaktorové přihlašování, kdy vedle klasického hesla (to je velmi vhodné mít tak jako tak dostatečně silné) je pak nutné každé přihlášení z nového počítače či mobilního zařízení ověřit v aplikaci Twitteru na mobilním telefonu. V některých zemích je možné i ověřování pomocí kódu zaslaného na SMS, ale tuto možnost v Česku zatím nehledejte.

NMI17

Aplikace, kterými jste umožnili přístup k účtu, je každopádně vhodné si projít i bez ohledu na to, jestli jste byli mezi těmi, komu Twitter v pondělí heslo resetoval. Riziko příliš velkého množství aplikací majících přístup pro zápis je hlavně v tom, že některé z těch, kterým jste v minulosti dali přístup k vašemu účtu, mohly přejít do jiných rukou, případně mohly být i hacknuty a zneužity.

Proto velmi pečlivě zvažujte přidání každé aplikace, která se dožaduje práva zápisu na váš účet. Jde o nejčastější trik útočníků, kteří zprovozní nějakou lákavou aplikaci (typicky různé analýzy účtů, sledování odchodu sledujících) a dožadují se práva zápisu (ačkoliv ho vůbec nepotřebují). 

Našli jste v článku chybu?