Vo vlne útokov hacknutý aj Twitter, kompromitovaných 250 tisíc účtov

DSL.sk, 2.2.2013

Zatiaľ neidentifikovaní hackeri uskutočnili úspešný hackerský útok na populárnu mikroblogovaciu službu Twitter a získali prístup k užívateľským menám, priradeným emailovým adresám, šifrovanej podobe hesiel a tokenom umožňujúcim prevzatie session pre časť užívateľov.

Twitter to oznámil v noci na dnes.

Hackeri mohli získať podľa doterajších zistení Twitteru prístup k takýmto údajom o cca 250 tisíc účtoch, na týchto účtoch tak Twitter zresetoval heslo a poslal užívateľom informačný email.

Útok bol v krátkom čase už tretím medializovaným útokom na významné spoločnosti a služby šíriace a/alebo získavajúce informácie, v stredu a štvrtok oznámili úspešné útoky na ich infraštruktúru noviny The New York Times a The Wall Street Journal. Oboje noviny obvinili z útokov čínskych hackerov a cieľom útokov podľa nich bolo najmä dlhodobo špehovať novinárov píšucich v týchto médiách o Číne.

Twitter zatiaľ na pôvod útoku nepoukazuje, označil ho ale za prácu extrémne sofistikovaných hackerov a podľa spoločnosti je súčasťou súčasnej vlny oznámených hackerských útokov.

Ako bol útok uskutočnený spoločnosť neinformovala.

V oznámení ale vo všeobecnosti odporúča užívateľom používať silné heslá, jednoduché heslá totiž hackeri po získaní ich šifrovanej podoby môžu ľahko zistiť útokom hrubou silou. Spoločnosť tiež vzhľadom na množstvo bezpečnostných zraniteľností objavujúcich sa v Jave v poslednom čase odporúča užívateľom v prehliadačoch vypnúť Javu, či Java nejakým spôsobom súvisela aj s útokom nie je jasné.


Najnovšie články:



Diskusia:

Re: Windows 8 nie je úspešný Od: Banan v cokodierke | Pridané: 2.2.2013 11:47 jednoduché heslá totiž hackeri po získaní ich šifrovanej podoby môže ľahko zistiť útokom hrubou silou je8e ho kladivom az povoli? alebo co je to teda ta hruba sila? Odpovedať Známka: -6.7 Hodnotiť:

Re: Windows 8 nie je úspešný Od: Banan v cokodierke | Pridané: 2.2.2013 11:48 inak aj ta veta dava zmysel... Odpovedať Známka: 6.8 Hodnotiť:

Re: Windows 8 nie je úspešný Od: bgrzhnmr | Pridané: 2.2.2013 12:09 http://cs.wikipedia.org/wiki/Útok_hrubou_silou Odpovedať Známka: 6.5 Hodnotiť:

Re: Windows 8 nie je úspešný Od: kjhagijseg | Pridané: 2.2.2013 11:48 hada ho podla slovnika az povoli :D Odpovedať Známka: 3.1 Hodnotiť:

Re: Windows 8 nie je úspešný Od: jjjja | Pridané: 2.2.2013 16:57 To nie je útok hrubou silou, to je slovníkový útok. Odpovedať Známka: 6.5 Hodnotiť:

Re: Windows 8 nie je úspešný Od: librarian | Pridané: 2.2.2013 17:55 utok hrubym slovnikom Odpovedať Známka: 8.0 Hodnotiť:

Re: Windows 8 nie je úspešný Od: mxx | Pridané: 2.2.2013 19:04 Veru je nebezpecne, ked niekto na teba zautoci velmi hrubym slovnikom... (vyberte si svoj zmysel vety...) Odpovedať Známka: 0.9 Hodnotiť:

Re: Windows 8 nie je úspešný Od reg.: OmeGa | Pridané: 3.2.2013 11:39 ked sa vytvori a pouzije slovnik so vsetkymi kombinaciami znakov.. je to utok hrubou silou alebo slovnikovy? Odpovedať Známka: 8.0 Hodnotiť:

Re: Windows 8 nie je úspešný Od: Squeak??! | Pridané: 3.2.2013 13:33 Áno. Odpovedať Známka: 8.8 Hodnotiť:

Re: Windows 8 nie je úspešný Od reg.: jupiii | Pridané: 5.2.2013 12:55 Ano co? Ano pane! Odpovedať Hodnotiť:

Re: Windows 8 nie je ĂşspešnĂ˝ Od: Parul | Pridané: 19.2.2013 23:00 That's a niecly made answer to a challenging question Odpovedať Hodnotiť:

Re: Windows 8 nie je ĂşspešnĂ˝ Od: Sylvanus | Pridané: 21.2.2013 14:53 No question this is the place to get this info, thakns y'all. Odpovedať Hodnotiť:

Re: Windows 8 nie je úspešný Od: xvzf | Pridané: 2.2.2013 12:06 Pokial ich Twitter nema dostatocne bezpecne ulozene, tak sa daju relativne lahko zistit aj neslovnikove hesla, pokial ma utocnik k dispozicii dostatocne vela vypoctovej sily. Samozrejme, pokial ma niekto heslo 123456, tak nepomoze ziadne zabezpecenie. Ale stacilo by aby Twitter pouzival napr. taky bcrypt a sance na najdenie rozumne ldhych neslovnikovych hesiel by boli minimalne. Dufam ze to nebude dalsi pribeh o nesaltovanej md5-ke... Odpovedať Známka: 2.5 Hodnotiť:

Re: Windows 8 nie je úspešný Od: xvzf | Pridané: 2.2.2013 12:08 *dlhych Odpovedať Hodnotiť:

Re: Windows 8 nie je úspešný Od: erikaaa | Pridané: 2.2.2013 14:38 bruteforce bdue v tomto pripade k nicomu.. dnes sa pouziva takmer vsade uz "hash hashu/ov".. inak velmi by ma zaujimalo ako sa da nieco ako twitter hacknut.. Odpovedať Známka: -1.4 Hodnotiť:

Re: Windows 8 nie je úspešný Od: Tup | Pridané: 2.2.2013 15:05 hash hashov len zdvojnásobuje potrebný výkon, no tie heslá sú salted, čo môže byť pre útočníkov väčší problém a ani s obrovským výkonom by nevedeli rozlúštiť všetky heslá v rozumnom čase Odpovedať Známka: 1.1 Hodnotiť:

Re: Windows 8 nie je úspešný Od: ano tak | Pridané: 2.2.2013 22:56 pouzivam kombinaciu viacerych hashov a prefix a sufix... napr. md5(sha1('j\R5+k2/'~6j'.$pwd.'~°nWg2,?!";')) potom brute force myslim nema sancu. Vysledny hash este zmatie druhu stranu, ze podla dlzky sa to tvari ako md5 a bude skusat rainbow tabulky ale ani slabe heslo nema sancu v nich najst s vynimkou koliznych retazcov, ale aj ked dostane heslo, tak zisti ze v skutocnosti nie je spravne, kedze hash povodne nebol pure md5 Je podla Vas taketo riesenie naznacene vyssie ok? Odpovedať Známka: 6.9 Hodnotiť:

Re: Windows 8 nie je úspešný Od: xvzf | Pridané: 3.2.2013 2:34 nie som isty. po prve, nikto asi neskumal vzajomnu interakciu md5 a sha1, takze tazko povedat co to spravi realne. po druhe, aky je rozdiel medzi tymto a viacerym pouzitim md5-ky po sebe? po tretie, md5 ani sha-1 sa nepovazuju za dostatocne bezpecne na uchovavanie hesiel... btw, ten prefix a suffix, to je vlastne salt, ale iba v tom pripade ze nie su konstantne :) realne za bezpecnu povazujem napr. nasledujucu schemu: 1. zobrat heslo 2. pridat nahodny salt (ktory sa ulozi separatne - ten nie je tajny, jeho ucel je iba zabranit pouzitiu predvypocitanych rainbow tables) 3. aplikovat nejaky relativne bezpecny hashovaci algoritmus (napr. SHA-512). 4. zopakovat body 2. a 3. mnoho krat (napr. 10 000). Vid. napr.: http://en.wikipedia.org/wiki/PBKDF2 Odpovedať Známka: 2.0 Hodnotiť:

Re: Windows 8 nie je úspešný Od: xvzf | Pridané: 3.2.2013 2:35 Ale najlepsie je aj tak pouzivat nejaku kniznicu ktora ma vsetko toto v sebe implementovane za mna. A idealne komplexnu, ktora neriesi iba uchovavanie hesiel (napr. NaCl/Keyczar). - vid. http://is.gd/crypto (povinne citanie pre kazdeho) Odpovedať Hodnotiť:

Re: Windows 8 nie je úspešný Od: Nassir | Pridané: 3.2.2013 3:14 Vsetko je to zaujimave, ale vam nedochadza jedna velmi podstatna skutocnost. Ich nezaujima utok na jedno konkretne konto, ale zistenie co najvetsieho poctu hesiel. A to je az neuveritelne jednoduche: 1) Ukradnutu databazu zotriedim a vyhadzem pripadne viacnasobne hodnoty (to znamena ze vsetci maju rovnake heslo). 2) zoberiem nahodne heslo(napriklad slovnikove) a zakodujem. 3) vyhladam vysledok v databaze. 4) prave som nasiel niekolko tisic uctov s danym heslom. Kedze podobnych prienikov bolo uz niekolko, tak sa daju najst slovniky zotriedene podla oblubenosti. Prvymi 100 heslami urcite hacknem polovicu uctov a narocnost zakodovania 100 hesiel je radovo NULA. Odpovedať Známka: 0.0 Hodnotiť:

Re: Windows 8 nie je úspešný Od: Tup | Pridané: 3.2.2013 10:33 No práve salt sa používa na to, aby sa zabránilo takýmto prelomeniam: dve rovnaké heslá používajú rôzny salt a tým pádom výsledok je rôzny. Preto by si tak či tak musel skúšať každé heslo zvlášť. Odpovedať Známka: 5.0 Hodnotiť:

Re: Windows 8 nie je úspešný Od: asfd | Pridané: 4.2.2013 18:22 no hej ale ked nabura tvoj server tak z kodu vidi aky pouzivas salt. Odpovedať Hodnotiť:

Re: Windows 8 nie je úspešný Od: xvzf | Pridané: 5.2.2013 15:47 to je sice pravda, ale to mu velmi nepomoze. ako pisem vyssie, podstatou saltu nie je byt nezmay. podstatou saltu je to, ze na kazde heslo by utocnik potreboval nove rainbow tables ;) Odpovedať Hodnotiť:

Re: Windows 8 nie je úspešný Od: xvzf | Pridané: 5.2.2013 15:51 maly slovnicek: nezmay = neznamy ;) Odpovedať Hodnotiť:

Re: Windows 8 nie je ĂşspešnĂ˝ Od: Katty | Pridané: 21.2.2013 12:23 I was seiruosly at DefCon 5 until I saw this post. Odpovedať Hodnotiť:

Re: Windows 8 nie je úspešný Od: sensei-san | Pridané: 4.2.2013 8:47 > nikto asi neskumal vzajomnu interakciu md5 a sha1, http://tinyurl.com/32nwp35 Odpovedať Známka: 3.3 Hodnotiť:

Re: Windows 8 nie je úspešný Od: xvzf | Pridané: 5.2.2013 15:50 vidim, vidim :) ja som vychadzal skorej z toho ze pri sifrovani sa neodporuca pouzivat viacero roznych sifier po sebe (napr. AES-128, po nom twofish a pod.). Ale je mozne ze pri hashovani je situacia ina... Odpovedať Hodnotiť:

cant help it Od: cant help it | Pridané: 2.2.2013 14:49 súčasne súčasťou súčasnej súčasti súčasných Odpovedať Známka: 6.7 Hodnotiť:

Re: cant help it Od: jozkooo | Pridané: 2.2.2013 16:50 ivan si to ty? Odpovedať Známka: 7.5 Hodnotiť:

Re: cant help it Od: dfbsdfn | Pridané: 2.2.2013 17:03 jozkooo si to ty? Odpovedať Známka: 4.5 Hodnotiť:

Re: cant help it Od: oleeee | Pridané: 2.2.2013 17:26 vy ste analfabet? Odpovedať Známka: 5.0 Hodnotiť:

Re: cant help it Od: co_ti_**** | Pridané: 2.2.2013 17:27 kebab do ruky Odpovedať Známka: 8.3 Hodnotiť:

Re: cant help it Od: jozkooo | Pridané: 2.2.2013 17:37 nie ja nie som analfabet Odpovedať Známka: 5.0 Hodnotiť:

Re: cant help it Od: trollol | Pridané: 3.2.2013 20:15 Ja ano. ... Co? Odpovedať Známka: 6.7 Hodnotiť:

12345 Od: Boh1 | Pridané: 2.2.2013 18:54 o čom to bolo? ja som afanlabet Odpovedať Známka: 6.4 Hodnotiť:

Re: 12345 Od: erikaaa | Pridané: 2.2.2013 21:34 vyroky nasho prezidenta.. ty budes urcite jeden z tych co cele dni sa len COD hraju a nesleduje ani politiku Odpovedať Známka: -3.3 Hodnotiť:

Re: 12345 Od: doskakavenia markizacik | Pridané: 2.2.2013 23:03 Čo takto si radšej zapnúť SME vajko? Odpovedať Známka: 6.0 Hodnotiť:

Re: 12345 Od: Courtney | Pridané: 21.2.2013 11:05 Woah nelly, how about them appels! Odpovedať Hodnotiť:

Re: 12345 Od: kubi | Pridané: 3.2.2013 0:03 nesledujem ziadne reality show ... Odpovedať Známka: 7.5 Hodnotiť:

a naco aj? Od: kubi | Pridané: 3.2.2013 0:02 nesledujem ziadne reality show ... Odpovedať Známka: 3.3 Hodnotiť:

este dobre Od reg.: Lars Schotte | Pridané: 3.2.2013 14:23 este dobre, ze ja som moj twitter account zrusil, podobne aj s facebookom. Odpovedať Známka: -2.5 Hodnotiť:

Re: este dobre Od: jozkoooo | Pridané: 3.2.2013 16:29 lebo kazdy cakal na tvoje heslo od facebooku haha si robis srandu si nula Odpovedať Známka: 3.3 Hodnotiť:

Pridať komentár