пятница, 29 июня 2012 г.

Такой прокол в политике защиты твиттера!

Самое последнее по теме и история - на блоге по тегу #Кукушата


Огромное спасибо Всем ребятам, принимающим активное участие в решении проблемы потери тви-аккаунтов! Особый респект Gosha!  (Про вирус, похитивший твиттер-аккаунты)

Как сообщил Алексей, оказывается в настройках твиттера есть интересный пункт: Изменение пароля — Запрашивать личную информацию для сброса пароля.






Этот пункт находится в самом низу самого первого пункта меню Account.




По умолчанию, Вы можете запросить сброс пароля, указав только своё имя пользователя! Если вы отметите эту опцию, вам будет нужно ввести свой адрес электронной почты или номер телефона, если вы забудете пароль.


Большинство из нас, заводя аккаунт, даже не обращало на этот пункт внимание!

Довольно странные установки по умолчанию... Логичнее было бы, чтобы стояло наоборот...

Эксперимент со сменой пароля из интерфейса в зависимости от галочки показал, что независимо от того, стоит она или нет - смена пароля происходит "по-тихому", письма на е-мейл о смене пароля даже не приходит! 


Или это так долго идет почта?!...


Кстати, забавно, что спам-фильтр почтовика yahoo иногда письма из твиттера относит в спам-папку :).


В любом случае, думаю, что галочку необходимо поставить - так Вы повысите безопасность своего аккаунта. Также рекомендую использовать https-соединение.


Большая просьба: поделитесь этой информацией со своими друзьями!


Ситуация с восстановлением аккаунтов:
До понедельника формируем списки потерпевших. Если Вы потеряли тви-аккаунт, проверьте - есть ли Вы с списке и внесите свою информацию.


---- *** ----


Краткий отчет.
Благодаря усилиям Шерхана  к решению проблемы подключены и уже отзываются многие небезразличные и известные люди.




Спасибо, @alexzhdanov




Огромное спасибо всем неравнодушным!


Будем благодарны за ретвиты информации (а также постинг в ФБ, Г+ и др соцсетях) про взлом твиттер-аккаунтов и список пострадавших!


@UkrainianLife

3 комментария:

  1. Не совсем верная информация в письме, по поводу того, что троян не определяется ни одним антивирусником... Вот здесь http://ow.ly/bWlIr я же писал об антивируснике от Emsisoft.

    ОтветитьУдалить
    Ответы
    1. Спасибо, исправлюсь.
      Как-то за всем этим валом информация выпала. В основном народ ловил распространенными антивирусниками.
      Итак, спасибо Алексу - результат проверки файла архива антивирусом Emsisoft
      Кстати, а что-то наши Др-Вебы и Касперы молчат?

      Удалить
    2. Воспроизвожу ответ Алекса еще раз:
      В екзешнике сидит Trojan.Win32.Cospet!E2 Информации по нему в вирусных базах вообще нет. Что он делает - неизвестно. Вот ссылка на анализ скачанного по этому адресу файла http://ow.ly/bD4EW
      Из 42 антивирей определяет этот троян только антивирус Emsisoft, и Virustotal.com тому подтверждение. Хотя, это может быть, всего лишь, ложное срабатывание...

      Ну, немного рекомендаций по этому поводу, так сказать. Где сидит этот зверь в системе мне найти не удалось, хотя я запускал этот файл на виртуалке. Поэтому подсказать где искать зверя более конкретно не могу. Да и есть ли он?
      Так как этого зверя определил антивирус Emsisoft, то и рекомендую скачать Emsisoft Emergency Kit 2.0 http://ow.ly/bD6Ib Это бесплатный портативный набор. Распаковываете, просто копируете на USB и проверяете в режиме "Глубокая проверка". Это долго, а что поделаешь?

      Если кто захочет попробовать потом полную версию этого антивиря вот прямая ссылка на дистрибутив http://ow.ly/bD7eO

      Удалить