ハック後のセキュリティログでは最大のTwitterバンプ

知名度の高いと恥ずかしいハック一連の後、Twitterのユーザーは不要な侵入を防ぐための新しい、二段階のログインを展開しています。

随意される “二要素”検証システムでは、テキストメッセージ、それらのサイトにログインするたびに介して、入力されなければならない電話番号、電子メール·アカウントと6桁のコードを登録するようユーザに要求する。
“毎日、人々が増えては、Twitterにログインし、”サイトのセキュリティチームのジム·オリアリーは、ブログ投稿で述べている。 “通常、これらのログイン試行は、本物のアカウントの所有者から来て、私たちは時折アカウントを持つ電子メールのフィッシングスキーム、またはどこかのウェブ上のパスワードデータの違反によって危険にさらされている人々から話を聞く。”
この動きは、ここ数カ月の間に著名なTwitterのアカウントに繰り返しハッキングをきっかけにしています。
先月は、AP通信のTwitterアカウントが誤ってホワイトハウスで爆撃があったことをつぶやい誰かによって侵害された。
これは、ここ数カ月の間にハッキング報道機関の洗濯物のリストで最新だった。中でも:ニューヨークタイムズ、ウォールストリートジャーナル、ワシントン·ポスト、ブルームバーグニュース、CBS、 “60ミニッツ”と “48時間”。
2011年には、フォックスニュースは、Twitterのアカウントが危険にさらさとオバマ大統領が暗殺されたと偽のメッセージを送信するために使用しました。
2月には、バーガーキングとジープも同様にハッキングされた。そして、今年の初め、ツイッター自体がハッキングされた。約250,000ユーザのユーザ名、電子メールアドレスを露出させた。
ターゲットは簡単に推測パスワードを持っているときに多くの場合、アカウントハッキングは、起こる公共のWi-Fiを経由してアカウントにアクセスしたり、公に共有コンピュータ上のアカウントを使用した後にログアウトし忘れ。ログアウトしていないユーザは、彼または彼女の携帯電話を失ったか、または、それが盗まれたときにアカウントが明らかにもアクセスすることができます。
しかし、知名度の高い被害者は、多くの場合、ハッカーが被害者が個人情報を入力するように促す虚偽の電子メールを送信フィッシングの標的にされています。
プライバシー擁護派は、長いそのセキュリティを強化するためにTwitterで呼ばれています。多くのセキュリティ専門家は、少なくとも部分的に、木曜日の動きを賞賛した。
“今のところTwitterの2FA(二要素認証)がに(ハッカーグループ)シリア電子軍によって攻撃知名度の高い被害者受け入れよりも、個人的なアカウントを所有して、個人、および、Twitterの存在感を持つ中小企業に歓迎される可能性が高くなり過去には、 “ソフォスセキュリティのグラハム·クルーリーは、彼のブログに書いている。
しかし、彼は、それが最も打撃を受けてきたマスコミや他の知名度の高い組織の多くは、新しいツールを活用する可能性は低いと述べている。
“悲しいことに、私はそれがすべてで彼らを助けるために起こっているとは思わない、”と彼は書いている。 “ソーシャルメディアを経由してニュース速報株式メディア組織は、通常、同じTwitterのアカウントを共有する人、世界中で、多くのスタッフを持っている。2FAはこれらの企業を支援するつもりはないが、彼らはすべて同時に同じ電話にアクセスできないため。 ”
これらのユーザーのために、彼はその上に複数のユーザーが独自のアカウントとパスワードを使用して、権限の程度の差は、同じアカウントにアクセスすることができ、Facebookのようなシステムを推奨しています。
Twitterのオリアリーは、セキュリティのアップグレードが万能薬ではないことを指摘した。
“あなたは、強力なパスワードを使用してアカウントを安全に保つために私たちのアドバイスの残りの部分をフォローするために当然のことながら、この新しいセキュリティオプションがオンになっても、と、それはまだ重要だ”と彼は書いている。

Leave a Reply