Hlavní navigace

Hacker zveřejnil údaje k 15 tisícům účtů na Twitteru. Mám přístup ke všem, tvrdí

Autor: Isifa
David Slížek

Hacker z Mauretánie zveřejnil na Internetu údaje o 15 tisících twitterových účtech. Mezi daty nejsou hesla, ale obsahují tokeny, které autorizují přístup aplikací třetích stran.

Doba čtení: 1 minuta

Hacker, který vystupuje pod jménem Mauretánský útočník (Mauritania Attacker), zveřejnil na službě Zippyshare (odkaz zde) textový soubor s údaji o 15 tisících twitterových účtech. Obsahují uživatelská jména a OAuth tokeny, které Twitter používá k autorizaci přístupu aplikací třetích stran. Hesla k účtům v publikovaném seznamu nejsou, informoval server GigaOm.

I tyto tokeny ale útočník může využít k získání částečného přístupu k twitterovému účtu uživatele. Záleží samozřejmě na tom, co všechno uživatel dotyčné aplikaci povolil – šíře oprávnění může zahrnovat jen čtení tweetů, ale i jejich psaní uživatelovým jménem nebo posílání zpráv (DM). 

Hacker přitom tvrdí, že má přístup k celé databázi uživatelských účtů Twitteru. Vzhledem k tomu, že se Twitter zatím k tvrzení oficiálně nevyjádřil, není jasné, jestli Mauretánský útočník mluví pravdu. Je ale mnohem pravděpodobnější, že data o účtech získal z databáze nějaké jiné služby, a ne přímo z Twitteru.

EDIT 18:07 - Twitter už serveru Mashable oficiálně potvrdil, že jeho databáze nebyla napadena. „Prověřili jsme tyto informace a můžeme potvrdit, že nebyly kompromitovány žádné účty Twitteru,“ cituje server vyjádření Twitteru. Zřejmě se tak potvrzuje teorie, že hacker získal data z databáze nějaké jiné služby.

MIF18 tip v článku Michálek

Pokud chcete být opatrní, mělo by vám stačit zrušit všem aplikacím přístup k vašemu twitterovému účtu (uděláte to v Nastavení – Aplikace). Až se aplikace budou chtít připojit, znovu je autorizujete. Tento postup byste ostatně měli jednou za čas beztak absolvovat, pokud chcete mít svůj účet v bezpečí. 

Zdroj: Islamist hacker publishes access details for thousands of Twitter accounts

Našli jste v článku chybu?