Hlavní obsah

Ohrožená data uživatelů

7. 3. 2014, 9:34
Novinky, Petr Blažek

Sociální síť Twitter přinutila milióny svých uživatelů, aby si změnili heslo. Pak se vedení dané společnosti omluvilo, že to bylo omylem. Ukazuje se, že zabezpečení přístupu je opravdu problém.

Foto: Shutterstock.com

Ilustrační foto

Článek

Počátkem druhého únorového týdne 2014 se část sociální sítě Twitter, která umožňuje sdílení krátkých zpráv, odmlčela. Uživatelé dostali pokyn změnit si heslo – s tím, že dokud tak neučiní, mají své účty zablokované. Protože zpráva s tímto oznámením, která obsahovala i link na web této sociální sítě, kde bylo možné heslo změnit, byla velmi vágní, vynořila se okamžitě vlna spekulací.

Jedni přišli s teorií masivního útoku, který vedl k úniku stávajících přihlašovacích údajů. Druzí považovali samotný pokyn ke změně hesla za phishingový útok, který má za cíl nalákat uživatele na podvrženou webovou stránku a tam zadávané přihlašovací údaje uživatelů ukrást.

Nakonec se ukázalo, že požadavek na změnu hesla vznikl omylem. Podle odhadu serveru Re/code se příkaz změnit heslo týkal méně než jednoho procenta uživatelů. Twitter je v desítce nejnavštěvovanějších internetových stránek. Má 650 miliónů registrovaných uživatelů, z nichž téměř 200 miliónů se v předešlém měsíci přihlásilo alespoň jednou a 135 miliónů ho používá denně. Vedení se sice postiženým uživatelům omluvilo, nicméně požadavek na změnu hesla platí; kdo z nich si tedy heslo nezmění, ke svému účtu se nedostane.

Tato sociální síť nečelí problémům s neoprávněným přístupem ke svým systémům a datům uživatelů poprvé. V roce 2013 se skupině hackerů podařilo překonat zabezpečení systému a došlo k bezprostřednímu ohrožení citlivých dat, jako jsou uživatelská jména nebo e-mailové adresy, a to u čtvrt miliónu uživatelů.

V roce 2012 se hackerům (údajně s vazbami na ruské kybernetické podsvětí) podobný průlom podařil, a to v případě sociální sítě LinkedIn, a došlo ke zcizení přístupových údajů 6,5 miliónu uživatelů. Terčem zájmu hackerů jsou všechny potenciálně zneužitelné informace, pokud jsou dostupné z internetu. Uživatelé by se proto měli zajímat, jestli jsou jejich osobní údaje v bezpečí, a poskytovatelé služeb by je měli sami aktivně informovat o tom, jaká opatření přijali, aby data svých uživatelů a zákazníků ochránili.

Reklama

Související témata:

Výběr článků