Gyanús e-mailt küldött a Twitter

A biztonsági cégek gyakran hívják fel arra a figyelmet, hogy az elektronikus levelekben csak kellő óvatossággal célszerű hivatkozásokra rákattintani, hiszen azok sokszor rosszindulatú programokat terjesztő weboldalakra vezetnek. Különösen igaz ez akkor, ha az e-mailekben még jelszavakkal és egyéb bizalmas információkkal kapcsolatos üzenetek is szerepelnek. Így aztán a Twitter biztonsági problémáról szóló levelét a biztonságtudatosan internetező felhasználók nem kis gyanakvással olvashatták. Ráadásul a levelek egy hivatkozást is tartalmaztak, amelyre előbb utóbb kattintania kellett a címzettnek, ha újra hozzá akart férni a Twitter fiókjához.

A Twitter által küldött elektronikus levelekben az állt, hogy egy adathalász támadás miatt elképzelhető, hogy a felhasználó fiókjához illetéktelenek is hozzáfértek. Emiatt a rendszer módosította (resetelte) a jelszót, amelyet a levélben szereplő linkre való kattintással, egy weboldalon keresztül lehet módosítani.

A Twitter üzemeltetői megerősítették, hogy ezek az elektronikus levelek valódiak, és tőlük származnak, ezért azokat meg lehet nyitni, és a hivatkozásra is kockázat nélkül lehet kattintani. Azonban arról a Twitter szakemberei egyelőre nem nyilatkoztak, hogy pontosan milyen incidens miatt kellett megtenniük ezt, a jelszavak módosításával járó védelmi intézkedést. Eddig arra sem derült fény, hogy az állítólagos adathalász támadás során hány felhasználó volt érintett. A mostani esetnek azonban köze lehet ahhoz a nemrég nyilvánosságra hozott incidenshez, melynek során nagy mennyiségű, Twitterhez kötődő belepési információ került ki fájlcserélő hálózatokra. (Sőt egyes hírek szerint ez a jelszavakat tartalmazó állomány már több mint egy éve elérhető volt az Interneten.)

Biztos, ami biztos, a Twitter a levelében számos biztonsági tanácsot is adott. Ezek közül természetesen nem maradhatott ki az összetett jelszavak megválasztásának fontosságára való figyelemfelhívás sem. A Twitter arra kérte az e-mailek címzettjeit, hogy tekintsék át a weblapjaikat, és ha a jelszó megváltoztatása után is gyanús jeleket - például jogosulatlanul elhelyezett bejegyzéseket - vesznek észre, akkor a számítógépükön futtassanak le egy víruskeresést. Mindebből arra lehet következtetni, hogy a problémákat kiváltó mostani támadások mögött kártékony programok is meghúzódhatnak. A Twitter arra is felhívta a figyelmet, hogy a nem megfelelő bejegyzéseket minden érintett távolítsa el a saját oldaláról, mert ha erre nem kerül sor, akkor az adott felhasználói fiók újból felfüggesztésre kerülhet.

Annak ellenére, hogy a mostani Twitter e-mail valódinak bizonyult, továbbra is megfontolt, körültekintő és óvatos elektronikus levelezésre, illetve internetezésre van szükség annak érdekében, hogy a károk megelőzhetővé váljanak. Érdemes arra is figyelni, hogy például a bankok soha nem kérnek senkit jelszó megadására vagy megváltoztatására elektronikus leveleken keresztül.

A cikk testvéroldalunkon, a ComputerWorld Online-on is megjelent.