Twitter再遭黑客攻击,25万用户密码被重置

在揭露黑客破坏安全后，Twitter被迫对25万名用户重置密码。2月1日，Twitter宣称它已检测到异常登录方式，这种登录最终将导致身份未经认证者进入用户账号。

但Twitter对事故的调查使其认为，攻击者可能已经拥有进入部分用户信息的权限，包括25万名用户的用户名、email地址、会话令牌和密码。

为预防万一，Twitter给受感染的账号拥有者发出email，重置了他们的密码，取消了会话令牌。

Sophos亚太区技术总监Paul Ducklin表示，诈骗者会通过常用密码来猜测你的密码，但如果你选择了一个强度高的密码，他们可能就没戏了。从理论上讲，窃取会话令牌的骗子会拿走你的账号。Twitter单方面取消令牌，会让你感到一点麻烦，却更会让黑客感到头痛。Twitter信息安全主管Bob Lord的博客显示，只有少部分用户被攻击影响。不过，用户仍然被鼓励以此为契机，使用更安全的密码。

Lord提醒道，要确保使用强密码，密码至少要有十个字符，包括大小写字母、数字和符号，如果在别的网站使用相同的密码，被攻击的几率会增加。

Twitter在声明中将自己列入了上周末高调宣称遭攻击的公司名单中，这些受攻击者包括：纽约时报、华尔街日报和华盛顿邮报，但与上述受攻击者不同，Lord并未特别将Twitter遭受的攻击与中国黑客关联起来。而在过去，Twitter也遭受过严重的网络攻击。