23:38
14/10/2013

I zapewne nie tylko im… Niestety, brak jest informacji odnośnie tego, skąd wyciekła baza danych — ale to właśnie włamanie na serwis trzeci jest wskazywane przez Twittera jako przyczyna resetu.

Kilkunastu czytelników podesłało nam dziś treść e-maila jakiego dostali z Twittera:

Twitter believes that your account may have been compromised by a website or service not associated with Twitter. We’ve reset your password to prevent others from accessing your account.

You’ll need to create a new password for your Twitter account. You can select a new password at this link:
https://twitter.com/pw_rst/e/XXXXXXXXXXXXXXXXXXXXXXXX

As always, you can also request a new password from our password-resend page: https://twitter.com/account/resend_password

Please don’t reuse your old password and be sure to choose a strong password (such as one with a combination of letters, numbers, and symbols).

In general, be sure to:

Always check that your browser’s address bar is on a https://twitter.com website before entering your password. Phishing sites often look just like Twitter, so check the URL before entering your login information!
Avoid using websites or services that promise to get you lots of followers. These sites have been known to send spam updates and damage user accounts.
Review your approved connections on your Applications page at https://twitter.com/settings/applications. If you see any applications that you don’t recognize, click the Revoke Access button.
For more information, visit our help page for hacked or compromised accounts.

Jeśli otrzymaliście taką wiadomość od Twittera, wpiszcie w komentarzach serwisy, z jakich korzystaliście — te, które mieliście spięte z Twitterem oraz te, w których mieliście takie samo hasło jak w Twitterze — za to ostatnie należą się Wam “bęcki” ;)

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

14 komentarzy

Dodaj komentarz
  1. “w których mieliście takie samo hasło jak w Twitterze — za to ostatnie należą się Wam “bęcki” ;) ” – Po wykładach Piotrka chyba już nikt tak nie robi :P

  2. Nom, mi już się pare(naście?) razy to przydarzyło.

  3. mi nic nie przysłali, to chyba jestem bezpieczny

  4. Idea różnych haseł do różnych serwisów jest jak najbardziej szczytna, natomiast niech każdy zada sobie pytanie: czy nie zdarzyło się Wam mając kilka kombinacji haseł w głowie nie pamiętać, które jest do którego serwisu – i wpisywać je po kolei aż nie zadziała? Wystarczy wówczas te nieudane próby zapisać w bazie.
    To rzecz jasna nie znaczy, że nie należy różnicować haseł – wskazuję tylko na niebezpiecznik z tym związany.

    • Masz rację, ale jeśli masz problem z zapamiętaniem tego, polecam KeePass ( opensourcowy wieloplatformowy program do zapamiętywania haseł ) lub podobne produkty, w który zapamiętujesz generowane hasła dowolnej długości. To wszystko szyfrujesz bezpiecznie długim i skomplikwanym master-hasłem :)

  5. rowniez bigos gdy sa sparowane konta poprzez oauth, maja jedno haslo a wzselkie autoryzacje

  6. Czyżby się komuś jakieś muchomory po wczorajszym grzybobraniu trafiły? Albo co gorsza BORowiki?

  7. Też to dostałem. Sprawdziłem i ktoś w moim imieniu wysyłał z twittera spamowe reklamy.

  8. Tylko dropbox. Nic więcej nie wpinane było.

  9. U mnie podpięta była androidowa aplikacja twittera i blip.pl

  10. Dostałem tylko info żeby pobrać Twittera na telefon komórkowy ;-)
    Adres e-mail nigdzie indziej nie wykorzystywany, sam twitter nie spięty z niczym innym.

  11. To ciekawe… Mail od Twittera dostałem o tej samej godzinie (23:29), o której “wysłałem” spam w wiadomości prywatnej do osoby z moich kontaktów…

    Możliwe, że ten mail od Twittera, to automatyczna procedura na konta, które wykazują zachowania spamerskie, tj. “wykryliśmy spam-bota” => “resetujemy Ci hasło”, więc nie musi być to związane z wyciekiem haseł skądkolwiek.

    Konto zakładałem 100 lat temu, więc złożoność hasła pewnie nie powalała, czyli dałoby się je odgadnąć. Ale równie dobrze mogłem użyć gdzieś jeszcze tego samego hasła… Niestety nie pamiętam.

  12. ja żadnego maila nie dostałem, a mam dwa konta na tweeterze

  13. Moje hasło do twittera trafiło do rąk trzecich kilkukrotnie, na setkach profili kórych nie widziałam na oczy było kliknięte follow. Sądzę, że może to mieć związek z HTC Sense i aplikacją HTC Peep, ponieważ po zmianie hasła zalogowałam się ponownie przy jej pomocy i było to samo. Od tamtej pory loguję się jedynie przez lapka i jest dobrze!

Odpowiadasz na komentarz Lalan

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: