Twitter högg upp Log-í öryggi eftir járnsög

Eftir röð af hár-sniðið og vandræðaleg járnsög, Twitter hefur vals út a nýr, tveggja þrepa innskráningu til að hjálpa notendum að koma í veg fyrir óþarfa afskiptum.

The “tveir-þáttur” sannprófun kerfi, sem mun vera valfrjáls, biður notendur að skrá símanúmer, e-póstur reikningur og sex stafa talan sem þyrfti að færa, SMS, í hvert sinn sem þeir skrá sig inn á síðuna .
“Á hverjum degi, vaxandi fjöldi fólks skráir þig inn á Twitter,” Jim O’Leary, lið öryggi svæðisins, sagði í blogg. “Venjulega þessir tenging tilraunir koma frá raunverulegum eigendum reikning, en við heyrum stundum frá fólki sem reikningar hafa verið málamiðlun með tölvupósti kerfum phishing eða brot gagna lykilorð annars staðar á vefnum.”
Ferðinni kemur í kjölfar endurtekinna járnsög áberandi reikninga Twitter undanfarna mánuði.
Í síðasta mánuði var Kvak reikningur The Associated Press er málamiðlun af einhverjum sem ranglega tweeted að það hefði verið sprengjuárásum í Hvíta húsinu.
Það var nýjasta í þvottahús lista yfir fjölmiðla stofnanir tölvusnápur á undanförnum mánuðum. Meðal þeirra: “. 48 Hours” The New York Times, Wall Street Journal, Washington Post, Bloomberg News, CBS, “60 mínútur” og
Árið 2011, Fox News sá Kvak reikningur hennar málamiðlun og notað til að senda falsa skilaboð að forseti Obama hafði verið myrtur.
Í febrúar var Burger King og Jeep álíka tölvusnápur. Og fyrr á þessu ári, Twitter var sjálft tölvusnápur. Notendanöfn og netföng fyrir um 250.000 notendur voru útsett.
Í mörgum tilvikum, reikningur reiðhestur gerist þegar miðað er þægilegur-til-giska lykilorð, notar reikning um opinber Wi-Fi, eða gleymir að skrá þig út eftir að nota reikning á opinberlega hluti tölva. Reikninga geta vitanlega einnig hægt að nálgast þegar notandi sem hefur ekki innskráður missir sína síma eða hefur það stolið.
En Áberandi fórnarlömb eru oft miðuð við phishing, þar tölvusnápur senda villandi tölvupóstar sem hvetja fórnarlömb til að slá inn persónulegar upplýsingar.
Næði talsmenn hafa lengi kallað á Twitter að nautakjöt upp öryggi þeirra. Margir sérfræðingar í öryggismálum klappa ferðinni Fimmtudagur, amk að hluta.
“Núna Twitter er 2FA (tveggja þáttur staðfesting) er líklegri til að vera velkominn við einstaklinga sem eiga einkareikningi, og lítil fyrirtæki með Twitter viðveru, en tekið af mikilli fórnarlömb prófílinn ráðist af (spjallþráð hópur) Syrian Electronic Army í fortíðinni, “Graham Cluley, af Sophos Security, skrifaði á bloggið sitt.
En hann sagði að það er ólíklegt að margir fjölmiðlar og önnur Áberandi stofnanir sem hafa verið verst úti vilja taka kostur af the nýr verkfæri.
“Því miður, ég held ekki að það er að fara til að hjálpa þeim á alla,” skrifaði hann. “Media stofnanir sem deilir brot fréttir um félagslega fjölmiðla hafa oftast margir starfsmenn, um allan heim, sem deila sömu reikninga Twitter. 2FA er ekki að fara að hjálpa þessum fyrirtækjum, vegna þess að þeir geta ekki allir aðgang að sama síma á sama tíma . ”
Fyrir þá notendur, mælir hann með kerfi eins og Facebook, sem margir notendur geta nálgast sama reikning, í mismiklum mæli af yfirvaldi, með eigin einstaka þeirra reikninga og lykilorð.
O’Leary Twitter er tekið fram að öryggi uppfærsla er ekki lækna-allur.
“Auðvitað, jafnvel með þetta nýja öryggi valkostur kveikt, það er samt mikilvægt fyrir þig að nota sterk lykilorð og fylgja the hvíla af ráðgjöf okkar til að halda reikningnum þínum öruggum,” skrifaði hann.

Leave a Reply