Twitter-kontoer som er hacket: Tilbakestiller flere passord enn det som er nødvendig

Twitter-brukere (inkludert meg) har mottatt e-post fra mikrobloggtjenesten. Meldingen oppgir at passordene dine er tilbakestilt på grunn av at kontoen din er kompromittert. Nå ser det ut til at Twitter har tilbakestilt flere passord enn det burde ha.

Flere Twitter-brukere har mottatt e-post som den nedenfor. Den sier at kontoen din kan ha blitt kompromittert av en tjeneste eller nettsted Twitter ikke er tilknyttet. Det er grunnen til at passordet ditt hadde blitt tilbakestilt og ber deg om å opprette et nytt.

Twitter har bekreftet at det sendte disse e-postene i et blogginnlegg:

Vi er opptatt av å holde Twitter til et trygt og åpent fellesskap. Som en del av denne forpliktelsen, tilbakestiller vi passordet i tilfeller når vi tror en konto kan ha blitt kompromittert og send en e-post som forteller kontoeieren om at dette har skjedd sammen med informasjon om hvordan du oppretter en ny passord. Dette er en rutinemessig del av prosessene våre for å beskytte brukerne våre.

I dette tilfellet tilbakestiller vi utilsiktet passord for et større antall kontoer, utover de som vi trodde hadde blitt kompromittert. Vi beklager uleilighet eller forvirring dette kan ha forårsaket.

Som alltid anbefaler vi at folk går gjennom disse tipsene om hvordan du kan holde sine Twitter-kontoer sikre: https://support.twitter.com/articles/76036-keeping-your-account-secure#

Disse e-postene fra Twitter har spredt seg ganske mye panikk, og brukerne er fremdeles seriøse søker etter svar.

Selv om det har vært noen grunner til å bekymre seg og noen kontoer kompromittert, var det virkelig ikke så mange. Litt overflødig fra Twitter sin side, men jeg må heller tilbakestille passordet mitt for ingenting enn å ha kontoen min hacket.

Et problem jeg ser skje med dette, er at noen brukere kan ignorere e-posten som phishing-svindel. På den andre siden åpner det døren for hackere å lage falske e-postmeldinger som peker til et uærlig nettsted og får tilgang til kontoen din. Hvis du får en e-post om det og synes det er mistenkelig, bare logg deg på kontoen din og endre den og ikke følg en lenke i e-posten.