Twitter bump up login-sikkerhed efter hacks

Efter en række højt profilerede og pinlige hacks, har Twitter udrullet en ny, to-trins login for at hjælpe brugerne at forhindre uønsket indtrængen.

Den “to-faktor” kontrol-system, som vil være frivillig, beder brugerne til at registrere et telefonnummer, e-mail-konto og seks-cifret kode, skulle indtastes via sms, hver gang de logger ind på webstedet .
“Hver dag, et stigende antal mennesker logge ind på Twitter,” Jim O’Leary, af webstedets sikkerhed team, sagde i et blogindlæg. “Normalt disse login-forsøg kommer fra de ægte konto ejere, men vi lejlighedsvis høre fra folk, hvis konti er blevet kompromitteret af e-mail phishing ordninger eller en brud på adgangskode data andre steder på nettet.”
Flytningen kommer i kølvandet på gentagne hacks til fremtrædende Twitter-konti i de seneste måneder.
Sidste måned blev The Associated Press Twitter-konto kompromitteret af en person, der fejlagtigt tweeted at der havde været et bombeattentat i Det Hvide Hus.
Det var den seneste i et vaskeri liste over medieorganisationer hacket i de seneste måneder. Blandt dem: “. 48 Hours” The New York Times, Wall Street Journal, Washington Post, Bloomberg News, CBS, “60 Minutes”, og
I 2011 oplevede Fox News sin Twitter-konto kompromitteret og bruges til at sende en falsk meddelelse, at præsident Obama var blevet myrdet.
I februar blev Burger King og Jeep tilsvarende hacket. Og tidligere i år, Twitter selv blev hacket. Brugernavne og e-mail-adresser til omkring 250.000 brugere blev udsat.
I mange tilfælde sker konto hacking, når målet har en nem at gætte adgangskoden, tilgår kontoen via offentlig Wi-Fi eller glemmer at logge ud efter brug en konto på en offentligt delt computer. Konti kan naturligvis også tilgås, når en bruger, der ikke har logget ud mister hans eller hendes telefon, eller har den stjålet.
Men højt profilerede ofre er ofte målrettet efter phishing, hvor hackere sender vildledende e-mails, der tilskynder ofrene til at indtaste personlige oplysninger.
Privacy fortalere har længe opfordret Twitter til oksekød op sin sikkerhed. Mange sikkerhedseksperter klappede farten torsdag i det mindste delvist.
“Lige nu Twitters 2FA (to-faktor-autentificering) er mere tilbøjelige til at blive hilst velkommen af ​​personer, der ejer personlige konti, og små virksomheder med en Twitter tilstedeværelse, end omfavnet af de højt profilerede ofre angrebet af (hacker-gruppen) syriske Electronic hær i fortiden, “Graham Cluley af Sophos Security, skrev på sin blog.
Men han sagde, at det er usandsynligt, at mange af de medier og andre højt profilerede organisationer, der har været hårdest ramt, vil drage fordel af de nye værktøjer.
“Desværre, jeg tror ikke det kommer til at hjælpe dem på alle,” skrev han. “Medieorganisationerne der deler breaking news via sociale medier har typisk mange medarbejdere, rundt om i verden, som deler de samme Twitter-konti. 2FA kommer ikke til at hjælpe disse virksomheder, fordi de ikke kan alle få adgang til den samme telefon på samme tid . ”
For disse brugere, anbefaler han et system som Facebook, hvor flere brugere kan få adgang til den samme konto, i varierende grader af autoritet, med deres egne unikke konti og adgangskoder.
Twitters O’Leary bemærkede, at sikkerheden opgraderingen ikke er et universalmiddel.
“Selvfølgelig, selv med denne nye sikkerhedsindstilling slået er det stadig vigtigt for dig at bruge en stærk adgangskode, og følg resten af ​​vores råd til at holde din konto sikker,” skrev han.

Leave a Reply