Twitter mengumumkan Jumat malam bahwa mereka telah dilanggar dan bahwa data untuk 250.000 pengguna Twitter adalah rentan.Perusahaan itu mengatakan dalam sebuah posting blog yang terdeteksi pola akses yang tidak biasa pada awal pekan ini dan menemukan bahwa pengguna informasi - username, e-mail dan password terenkripsi - ". Serangan canggih" untuk 250.000 pengguna mungkin telah diakses dalam apa yang digambarkan sebagai
"Serangan ini bukanlah pekerjaan amatir, dan kami tidak percaya itu adalah insiden yang terisolasi," kata Bob Tuhan, direktur Twitter tentang keamanan informasi, dalam sebuah posting blog. "Para penyerang yang sangat canggih, dan kami percaya perusahaan lain dan organisasi juga telah baru-baru ini sama diserang."
Jim Prosser, juru bicara Twitter, tidak akan mengatakan bagaimana hacker mampu menyusup ke sistem Twitter, tapi posting blog Twitter disinggung bahwa hacker telah rusak dalam melalui kerentanan dipublikasikan dengan baik dalam perangkat lunak Java Oracle.
Java, bahasa pemrograman yang digunakan secara luas, diinstal pada lebih dari tiga miliar perangkat dan telah lama mantap oleh masalah keamanan. Bulan lalu, setelah seorang peneliti keamanan terkena kerentanan serius dalam perangkat lunak, Departemen Keamanan Dalam Negeri mengeluarkan peringatan langka yang memperingatkan pengguna untuk menonaktifkan Java pada komputer mereka. Kerentanan ini sangat membingungkan karena membiarkan penyerang men-download program jahat ke mesin korban 'tanpa gerak. Pengguna bahkan tidak perlu mengklik link berbahaya bagi komputer mereka akan terinfeksi. Program ini hanya download sendiri.
Oracle menambal lubang keamanan, tapi Homeland Security mengatakan bahwa perbaikan itu tidak cukup.
"Kecuali itu benar-benar diperlukan untuk menjalankan Java di browser Web, menonaktifkannya," kata lembaga itu dalam peringatan diperbarui. "Ini akan membantu mengurangi kerentanan lainnya Java yang mungkin ditemukan di masa depan."
"Kami juga echo penasehat dari US Department of Homeland Security dan pakar keamanan untuk mendorong pengguna untuk menonaktifkan Java di komputer mereka," kata Mr Tuhan dalam posting blog.
Kapal apel tidak lagi mesin dengan Java diaktifkan secara default dan menonaktifkan perangkat lunak jarak jauh pada mesin Mac mana sudah terpasang. Mereka yang tidak Mac sendiri dapat menonaktifkan perangkat lunak menggunakan petunjuk rinci di situs Web Oracle Java.
Mr Prosser mengatakan Twitter telah bekerja sama dengan pemerintah dan penegak hukum federal untuk melacak sumber serangan. Untuk saat ini, ia mengatakan perusahaan telah reset password untuk, dan diberitahu, setiap pengguna
dikompromikan. Perusahaan mendorong pengguna untuk berlatih kebersihan password yang baik, yang biasanya berarti datang dengan password yang berbeda untuk situs yang berbeda, dan menggunakan password yang panjang yang tidak dapat ditemukan dalam kamus.
Twitter bilang itu "hashed" password - yang melibatkan menumbuk sampai password pengguna dengan algoritma matematika - dan "asin" mereka, yang berarti itu ditambahkan angka acak untuk akhir setiap password hash untuk membuatnya lebih sulit, tetapi bukan tidak mungkin, untuk hacker untuk crack.
Setelah retak, password dapat berharga pada auctionlike situs pasar gelap di mana satu password dapat mengambil $ 20.
Post a Comment