Twitter ударов до входа в систему безопасности после хаки

После серии громких и стыдно хаки, Twitter выкатил новый, двухступенчатый логин, чтобы помочь пользователям предотвращают вторжения.

“Двухфакторная” системы проверки, которая будет носить факультативный характер, просит пользователям регистрировать номер телефона, адрес электронной почты и шестизначный код, который должен быть введен, с помощью текстовых сообщений, каждый раз, когда они войти на сайт .
“Каждый день, все большее число людей, войдите в Twitter:” Джим О’Лири, команды безопасности сайта, говорится в сообщении в блоге. “Как правило, эти попытки входа исходить от подлинных владельцев счета, но мы иногда слышать от людей, чьи учетные записи были скомпрометированы по электронной почте схем фишинга или нарушением данных паролей в другом месте в Интернете.”
Этот шаг, в результате повторных хаки, видный счетов Twitter в последние месяцы.
В прошлом месяце Твиттере Associated Press был скомпрометирован теми, кто ошибочно написал, что был взрыв в Белом доме.
Это была последняя в длинный список СМИ взломали в последние месяцы. Среди них: “. 48 часов” The New York Times, Wall Street Journal, Washington Post, Bloomberg News, CBS, «60 минут» и
В 2011 году Fox News видел его Твиттере скомпрометирован и использован для отправки ложное сообщение, что президент Обама был убит.
В феврале, Burger King и Jeep были так же взломали. А в начале этого года, Twitter сам был взломан. Имена пользователей и адресов электронной почты в течение приблизительно 250 000 пользователей подвергались.
Во многих случаях, счет взлома происходит, когда цель имеет простой в угадать пароль, получает доступ к счету через общественный Wi-Fi, или забывает выйти из системы после того, как, используя учетную запись на публично общий компьютер. Счета, очевидно, может быть доступна, когда пользователь, не выходил теряет свою телефону или пользуется украденным.
Но громких жертвами зачастую становятся мишенью фишинг, где хакеры отправить обманчивой электронной почты, которые поощряют жертвы ввести личную информацию.
Защитников частной жизни уже давно призывали на Твиттере, чтобы усилить свою безопасность. Многие эксперты по безопасности аплодировали ходу четверг, по крайней мере частично.
“Сейчас 2FA щебетать (двухфакторная аутентификация), скорее всего, будет приветствоваться лиц, имеющих собственные лицевые счета, и малые компании с присутствием Twitter, чем охвачено высоким жертвам профиль нападению (группа хакеров) сирийский Электронные армии в прошлого “, Грэм Клули, из Sophos Security, написал в своем блоге.
Но он сказал, что это маловероятно, что многие средства массовой информации и других громких организаций, которые в наибольшей степени пострадали воспользуются новыми инструментами.
“К сожалению, я не думаю, что это поможет им на всех”, писал он. “Медиа-организации, которые разделяют новости через социальные медиа как правило, имеют много сотрудников, по всему миру, которые разделяют те же счета Twitter. 2FA не собирается помочь этим компаниям, поскольку они не могут все же получить доступ к телефону в то же время ».
Для тех пользователей, он рекомендует система, как Facebook, на которой несколько пользователей могут получить доступ к той же учетной записи, в разной степени власти, со своей уникальной учетных записей и паролей.
О’Лири Twitter отметили, что обновление безопасности не является панацеей от всех бед.
“Конечно, даже с этой новой опции безопасности включена, все еще важно для вас, чтобы использовать надежные пароли и выполнить остальные наши советы по обеспечению безопасности аккаунта”, писал он.

Leave a Reply