Kamaru Usman Opens Up About Disastrous Twitter Hack
Twitters servere har blitt overtrådt av " ekstremt sofistikerte "hackere som kanskje har slått av med brukernavn og passord for rundt 250 000 brukere, sa selskapet fredag.
Twitter sa uvanlige tilgangsmønstre førte til å identifisere angrepene som skjedde i løpet av den siste uken.
"Vi oppdaget et levende angrep og klarte å slå den ned i prosessmomentene senere. Imidlertid har vår undersøkelse hittil indikert at angriperne har hatt tilgang til begrenset brukerinformasjon - brukernavn, e-postadresser, økttokener og krypterte / saltede versjoner av passord - for omtrent 250 000 brukere, sier Twitter-direktør for informationssikkerhet, Bob Lord, i
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]Twitter tilbakestille passordene og tilbakekalte sessionstokenene for kontoene, og sa at den sendte e-post til de berørte brukerne fredag og fortalte dem om å tilbakestille deres passord.
"Dette angrepet var ikke amatørarbeidet, og vi tror ikke det var en isolert hendelse," sa selskapet i sin post.
Det bemerket at The New York Times og Wall Street Journal sa også at de hadde blitt målrettet av hackere denne uken. Disse selskapene sa at angrepene stammer fra Kina, men Twitter pekte ikke på opprinnelsesland.
Twitter sa at andre selskaper og organisasjoner nylig har blitt angrepet.
Det oppfordret alle brukerne til å sikre at de bruker sterke passord på Twitter og andre steder på Internett. Passordene skal være minst 10 tegn og bruke en blanding av store og små bokstaver, samt tall og symboler, sa nettstedet.
"Ved å bruke det samme passordet for flere elektroniske kontoer øker du sannsynligheten for å bli kompromittert," Twitter sa. "Hvis du ikke bruker god passordhygiene, ta et øyeblikk nå for å endre Twitter-passordene dine."
Selskapet sa at det fortsatt var å samle informasjon om angrepene og jobber med føderale rettshåndhevelsesbyråer for å retsforfølge angriperne.
CourseSmart i San Mateo, California, gjør allerede mer enn 7000 høyskoler lærebøker fra 12 utgivere som er tilgjengelige for sine abonnenter på nettet via sine datamaskiner, men nå har selskapet lagt til "eTextbooks for iPhone", slik at elevene kan frigjøre seg fra å måtte kaste seg rundt sine tunge bærbare datamaskiner.
Det er noen ulemper - du må være koblet til Internett for å se bøkene du kan få tilgang til med ditt CourseSmart-abonnement på iPhone eller iPod Touch, og den første versjonen av den nye appen tillater ikke brukere å legge til notater i margene.
På mandag avslørte spillutvikleren Larva Labs sine salgstall for sine Android-apper og klaget over at Google må gjøre noen endringer for å hjelpe utviklere til å forbedre sine prospekter. Den mistenker at Android Market sannsynligvis produserer langt mindre enn $ 5 millioner per måned, som estimert av AdMob-rapporten. Den samme rapporten anslår at iPhone-applikasjonsbutikken genererer 200 millioner dollar i måneden, hvor sannheten også har vært gjenstand for mye utviklerdebat.
Larva Labs knytter seg til et kor av utviklere, hvorav mange har lenge lurt på forandringer i måten Android Market fungerer i håp om å tjene mer fra sine applikasjoner.
Brukere som logget på tredjepart Web- eller mobilapplikasjoner som bruker Twitter-kontoer, kan ha gitt disse programmene tilgang til sine Twitter-private "direkte" meldinger uten å vite det, ifølge Cesar Cerrudo, sjefsteknologsjef i sikkerhetskonsulentfirmaet IOActive.
Problemet er et resultat av en feil i Twitters API (applikasjonsprogrammeringsgrensesnitt) som førte til at brukere ikke ble riktig informert om hvilke tillatelser et program vil ha på deres accou nts en gang gitt tilgang. Cerrudo beskrev problemet og forklarte hvordan han oppdaget det i et blogginnlegg publisert tirsdag.