Twitter waarschuwt gebruikers per email voor hack

UPDATE: Twitter resette per ongeluk accounts van gebruikers

Een aantal gebruikers heeft vandaag van Twitter een email ontvangen waarin zij waarschuwen dat zij zijn gehackt. In het bericht zegt de microblogdienst dat dit door een bedrijf of dienst is gedaan die niet met Twitter is geassocieerd en vragen zij de gebruiker om zijn of haar wachtwoord opnieuw in te stellen. De mail bevat hiertoe een wachtwoord-reset-link.

Vooral dat laatste leidt volgens tech-blog TechCrunch tot veel klachten: het ongevraagd versturen van emails met een resetlink is juist een beproefde methode van hackers om informatie van gebruikers te stelen.

Hack-methode

TechCrunch – ook slachtoffer van deze Twitter-hack – nam contact op met Twitter om te achterhalen hoe groot het probleem is, maar kreeg geen reactie. Toch benadrukken zij dat deze email van Twitter authentiek is en raden zij ontvangers van het bericht aan hun wachtwoord aan te passen met behulp van de link in de email of door naar Twitter.com te surfen en daar een nieuw wachtwoord aan te vragen. Aangezien dit nieuws zeer waarschijnlijk als een lopend vuurtje over het web zal gaan en ook hackers meelezen, is die laatste optie het veiligst.

Hieronder vind je de Engelstalige tekst van de email. De kans is groot dat Nederlandse gebruikers waarvan het account gecompromitteerd is, een vertaalde versie ontvangen (heb jij die, dan zien we de tekst graag verschijnen). Of ook Nederlandse accounts gekraakt zijn is nog niet duidelijk. Ook welke dienst voor de hack verantwoordelijk is, is nog onbekend.

Hi, [name]

Twitter believes that your account may have been compromised by a website or service not associated with Twitter. We’ve reset your password to prevent others from accessing your account.

You’ll need to create a new password for your Twitter account. You can select a new password at this link:
https://twitter.com/pw_rst/…

As always, you can also request a new password from our password-resend page: https://twitter.com/account/resend_password

Please don’t reuse your old password and be sure to choose a strong password (such as one with a combination of letters, numbers, and symbols).

In general, be sure to:

• Always check that your browser’s address bar is on a https://twitter.com website before entering your password. Phishing sites often look just like Twitter, so check the URL before entering your login information!
• Avoid using websites or services that promise to get you lots of followers. These sites have been known to send spam updates and damage user accounts.
• Review your approved connections on your Applications page at https://twitter.com/settings/applications. If you see any applications that you don’t recognize, click the Revoke Access button.

For more information, visit our help page for hacked or compromised accounts.

The Twitter Team

 

Bron: TechCrunch