×

Laat je stem gelden!

Dit jaar organiseren we voor de elfde keer de Tweakers Awards! Wat vind jij de beste tech- en elektronicaproducten van het afgelopen jaar? Laat je stem gelden en ontvang 50 ippies. Je maakt bovendien kans op een Philips Hue Starter Pack, JBL Charge 3, Call of Duty: WWII of twee vrijkaarten voor de uitreiking op donderdag 1 februari!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Twitter: aanvallers hadden mogelijk toegang tot kwart miljoen accountgegevens

Bij een aanval op microblogdienst Twitter zijn mogelijk de gegevens van 250.000 accounts gestolen, zo meldt Twitter zelf. Het zou gaan om mailadressen, tokens van sessies en versleutelde wachtwoorden. Mogelijk gaat het om accounts uit 2006 en 2007.

"Deze week ontdekten we ongebruikelijk toegangspatronen die ons op het spoor brachten van ongeauthoriseerde pogingen om toegang te krijgen tot gebruikersdata van Twitter", schrijft Bob Lord, die bij Twitter verantwoordelijk is voor informatiebeveiliging. "Ons onderzoek wijst er op dat de aanvallers mogelijk toegang hadden tot een beperkt aantal gebruikersgegevens - gebruikersnamen, mailadressen, sessietokens en versleutelde en gesalte versies van wachtwoorden - van ongeveer 250.000 gebruikers."

Amerikaanse media schrijven dat vooral de eerste generatie gebruikers getroffen lijkt te zijn: tot toe lijken vooral gebruikers met accounts uit 2006 en 2007 mail van Twitter gehad te hebben. Details over de aanval geeft Twitter niet, maar het bedrijf claimt dat het niet het werk van amateurs betreft. Ook denkt de dienst dat andere bedrijven en organisaties op dezelfde wijze zijn aangevallen.

Twitter heeft de wachtwoorden van de betrokken accounts gereset en hen een mail gestuurd om ze waarschuwen. Daarnaast raadt de dienst alle gebruikers aan een sterk wachtwoord te nemen, niet dezelfde wachtwoorden voor meerdere diensten te nemen en Java in de browser uit te schakelen. Niet bekend is of Java iets met de aanval te maken heeft, of dat de Twitter-beveiligingstopman dit noemt door de golf aan recente kwetsbaarheden in Java. Twitter gebruikt overigens bcrypt om wachtwoorden te hashen, waardoor de kans klein is dat aanvallers ze binnen redelijke tijd kunnen ontsleutelen.

Door

Nieuwscoördinator

23 Linkedin Google+

Submitter: jaspergeerts


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*