Csak technikai hiba volt a Twitteres jelszó reset

2014. március 05. 12:09 - Csizmazia Darab István [Rambo]

Sokan meglepődve fogadták a hétfői Twitter értesítést, miszerint korábbi jelszavukat kinullázták, a következő belépéskor haladéktalanul változtassák meg. A tömegesen kiküldött üzenetek hátterében a szolgáltató szerint nem támadás, hanem műszaki probléma áll.

Zavar volt az Erőben, a hétfői tömegesen kiküldött levélből a felhasználók arról értesülhettek, hogy a biztonsági probléma miatt korábbi Twitteres azonosítójukhoz tartozó jelszavuk azonnali visszavonásra került: "We’ve reset your password to prevent accessing your account". Az üzemeltetők általában - nagyon helyesen - biztonsági incidensek esetén gyorsan törölt jelszóval kívánják megakadályozni azt, hogy illetéktelenek tudjak bejutni a kompromittálódott fiókokba. Az persze már egy más tészta, és egyben mélyen szánalmas, hogy egy friss felmérés szerint a felhasználók 18 százaléka figyelmen kívül hagyja a jelzést, ha az általa leggyakrabban használt online vagy közösségi oldal jelszócserére figyelmeztető üzenetet küld neki.

Később azonban kiderült, most a jelzett biztonsági probléma minden valószínűség szerint nem külső támadás, hanem egy műszaki hiba lehetett. A Twitter azt ugyan nem közölte, pontosan hány felhasználót érintett ez a téves riasztási incidens, de elnézést kért a tévesen kiküldött jelszótörlések miatt.

Nem ez volt egyébként az első tévedésen alapuló jelszavas pánikkeltése a Twitternek, hiszen emlékezetes, hogy 2012. novemberében ugyancsak állítólag akaratlanul küldtek ki ehhez hasonlóan jelszótörlésről szóló értesítéseket. Ami után azoknak a felhasználóknak is kötelezően meg kellett változtatniuk jelszavukat, akik nem voltak veszélyben, illetve nem spameltek a feltört fiókjukból. A teendőket ilyenkor az is bonyolíthatja, ha a júzerek valamilyen más csatolt szolgáltatáshoz is használják ezt a belépési accountjukat, ilyenkor minden egyes további helyszínen is át kell vezetniük az új jelszóra vonatkozó változásokat.

Ugyancsak érdekes eset volt az is, amikor internetes böngészés közben 2013. szeptemberében egyes weboldalaknál - TechCrunch, BusinessInsider, stb. - váratlanul egy "widgets_tweet_button.html.torrent" vagy "widgets-tweet_button.html.torrent" nevű fájl ajánlkozott fel letöltésre a meglepett netezőknek. Akkor az derült ki, hogy a Twitter gomb HTML kódjába került bele valamilyen anomália, vagyis a hiba nem a felhasználóknál, hanem magánál a Twitter webszerverénél volt. Azok az oldalak voltak érintettek, ahol a híreknél lehetőség volt twitteres megosztásra. A dolog szerencsére inkább csak váratlan volt, semmint veszélyes, és pár nap elteltével végül el is hárították.

Mindenesetre aki esetleg még nem tudná, az antivirus.blogunknak már 2009 óta van saját Twitter csatornája, amiben nem csak az éppen aktuális blogposztjainkat, hanem naponta folyamatosan friss, angol és magyar nyelvű gyorshíreinket is szétkürtöljük, eddig már több, mint 11 ezer ilyen csiripelt rövidhírt küldtünk ki az éterbe. Ha valaki szeretné ezeket olvasni, vagy erre a hírfolyamra feliratkozni, az itt teheti meg: http://twitter.com/antivirusblog

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr965844326

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.