Twitter heeft op zijn blog een bericht ‘Keeping our users secure‘ geplaatst, waarin de berichtendienst aangeeft dat inloggegevens van 250.000 gebruikers mogelijk zijn gestolen.
Op basis van de gebruikte technieken is de aanval volgens Twitter door professionals uitgevoerd. Omdat Twitter vermoed dat meerdere organisaties worden aangevallen, publiceert Twitter deze aanval al voordat het onderzoek is afgerond.
Deze week ontdekte Twitter ongebruikelijke patronen in het netwerkverkeer. De aanvallers deden pogingen om toegang te krijgen tot Twitter gebruikersgegevens. Tijdens het onderzoek ontdekte de berichtendienst een actieve aanval, die zij vlot wist te stoppen. Uit het vervolgonderzoek bleek dat de aanvallers mogelijk toegang hadden tot gebruikersnamen, email adressen, sessie tokens en versleutelde wachtwoorden van 250.000 gebruikers.
Bij de versleuteling van de wachtwoorden gebruikt Twitter een salt, waardoor de wachtwoorden niet direct zijn te achterhalen met rainbow tables. Met een sessie token kan een aanvaller een actieve browsersessie van de gebruiker overnemen, en daarmee volledige toegang krijgen tot de berichten en het account.
Twitter heeft uit voorzorg de wachtwoorden gereset, en de sessie tokens ingetrokken. De getroffen gebruikers ontvangen een email waarin wordt gevraagd het wachtwoord te wijzigen. In de blogpost geeft de berichtendienst tips over het gebruik van wachtwoorden. Ook adviseert Twitter om Java in de browser uit te schakelen.