Graham Cluley, a Sophos vezető biztonsági tanácsadója, a Sophos NakedSecurity blogból
Úgy tűnik, hogy Twitter azonosítók százezreit veszélyeztették hackerek, akik egy Acai Berry diétát hírdető spamet terjesztettek.
A következőket tartalmazhatják ezek a spam üzenetek:
I lost lbs using ace! RT This [link]
és
Lost 10lbs using ace berry! RT This [link]
Az üzenetek olyan gyorsan jelentek meg, hogy a kezdeti jelentések szerint elég csak meglátogatni a belinkelt weboldalt ahhoz, hogy az üzenetek automatikusan megjelenjenek a saját Twitter azonosítónkon, azonban az igazság inkább egy jelentősebb jelszó hackeléshez köthető, amely egy másik weboldalon került napvilágra a hétvége folyamán.
Del Harvey, a Twitter biztonságáért felelős igazgatója szerint az üzenetek olyan azonosítókról jelentek meg, amelyeken felhasználók ugyanazt a Twitter és egy nemrégiben meghackelt Gawker weboldal jelszavait használták. (Megjegyezném, hogy sok más weboldal található meg a Gawker hálózatban, közéjük tartozik a Lifehacker, a Gizmodo, stb.).
A hivatkozásra kattintással (amely látszólag az „acainews" tartománynevet használja, de más nevet is használhatnak a hivatkozásaikban) a Twitteren keresztül terjedve egy hírdető oldalra jutunk el, amely az úgynevezett csodadiétát reklámozza.
Ezután pedig egy olyan oldalra irányítja a felhasználókat, amely közvetlenül árulja azt a diétát, amely állítólag az acai bogyót használja összetevőnként.
A kulcsmomentum itt az, hogy túl sok felhasználó (akár a harmaduk) ugyanazt a jelszót használja minden egyes weboldalhoz.
Még nem elég számítógéphasználó eszmélt rá a különböző weboldalakon használatos azonos jelszavak veszélyeire. Ha ezt teszik, azt jelenti, hogy ha egy ilyen oldalt is meghackelnek (mint a Gawker esetében), akkor más weboldalakhoz tartozó kulcsainkat is átadják.
Miután egy jelszó veszélyeztetve lett, csak idő kérdése, mielőtt a csalók képesek lesznek hozzáférni más azonosítóinkhoz és fiókjainkhoz, és információkat fognak ellopni pénzügyi haszonszerzés céljából.
Továbbá fontos az is, hogy a felhasználók ne használjanak szótárból vett szavakat jelszóként. Könnyű megérteni, hogy a számítógéphasználók miért választanak ki szótárból szavakat jelszónak, mivel könnyű megjegyezni őket, de ahogy én el is magyarázok egy jó kis trükköt ebben a kis videóban: elég minden egyes szóból az első betűt kiválasztani jelszónak.
A jelszóbiztonság egyre fontosabb lesz, mint valaha. Vegyék komolyan ezt a dolgot, vagy viseljék a következményeket.