Łamiąca wiadomość: wykradziono hasła do Twittera - co zrobić? Podpowiadam: nic
Od pewnego czasu w Internecie huczy o wycieku haseł wykradzionych hasłach użytkowników Twittera. Sprawa jest głośna, bo wykradziono ileś tam milionów haseł. A to już pozwala dawać głośne nagłówki w serwisach, które na co dzień nie zajmują się technologiami i bezpieczeństwem w sieci.
Można powiedzieć, że tydzień bez wycieku haseł jest tygodniem straconym. Najpierw słyszeliśmy o wycieku haseł z LinkedIn. Później o aferze związanej z MySpace – info dla internautów, którzy są na tyle młodzi, że mają konto na Snapchacie: MySpace to taki martwy Facebook, który żył zanim pojawił się Facebook. Teraz jest kolejna głośna sprawa z hasłami w roli głównej, która dotyczy Twittera.
Co się stało?
Do końca nie wiadomo.
Wiemy, że ktoś wszedł w posiadanie haseł 33 mln użytkowników Twittera i wystawił je na sprzedaż. Twitter zaprzecza, żeby to u niego doszło do wycieku danych, ale potwierdza, że dane, które ktoś próbuje sprzedać, są prawdziwe. Mamy więc zapewne do czynienia z kradzieżą danych prosto od użytkowników. Chyba. Bo nadal nie ma pewnego potwierdzenia.
Oczywiście istnieje możliwość, że Twitter się myli i jeszcze nie wie, że doszło do wycieku albo robi dobrą minę do złej gry. W to jednak wątpię. Zdecydowanie łatwiej wykraść hasła przez zainfekowane strony lub komputery użytkowników, więc ten scenariusz wydaje się być bardziej prawdopodobny.
A jeśli tak się stało, to większość publikacji w stylu „Wyciek danych z Twittera. Zmień natychmiast hasło!” można potraktować z przymrużeniem oka. Bo jeśli rzeczywiście dane wykradziono od użytkowników to wielce prawdopodobne, że wykradający są w posiadaniu haseł nie tylko do Twittera, ale również do wielu innych usług, a wtedy… wykradzione hasło do Twittera może być najmniejszym problemem.
Co zrobić?
Mamy piąteczek, za kilka godzin zacznie się weekend, więc można pomyśleć nad jakimś spacerem lub spotkać się ze starym znajomym na kawie lub piwie. W większej części kraju nie pada, choć jest trochę chmur, więc można skorzystać z przyjemnej temperatury i wyskoczyć na lody albo zabrać rodzinę na rowerową przejażdżkę. Generalnie zróbcie coś miłego.
Bo wykradzionym hasłem do Twittera nie musicie się przejmować, bo przecież jesteście rozważnymi internautami, którzy:
- po pierwsze mają unikalne hasła do wszystkich serwisów internetowych, więc wyciek lub kradzież jednego hasła nie powoduje uczucia potu na plecach,
- a po drugie macie na Twitterze włączone logowanie dwuetapowe, więc każde logowanie z nowego komputera musicie zatwierdzić kodem SMS lub w aplikacji mobilnej.
No chyba, że – z nieznanych mi powodów – nie korzystacie z unikalnych haseł lub uwierzytelniania dwustopniowego wszędzie tam, gdzie jest to możliwe… To wtedy rzeczywiście zmieńcie hasło wszędzie tam, gdzie macie takie samo, jak na Twitterze. A ja w tym czasie zjem sobie lody.
