Twitter pagkakamali up-log-in sa seguridad pagkatapos ng mga hack

Pagkatapos ng isang serye ng mga mataas na profile at mga hack nakakahiya, Twitter ay pinagsama out ng isang bagong, dalawang-hakbang na pag-login upang matulungan ang mga user pigilan ang mga hindi gustong intrusions.

Ang “dalawang-factor” verification system, na kung saan ay opsyonal, humihingi gumagamit upang magrehistro ng isang numero ng telepono, e-mail account at anim-digit na code na maaaring mayroon upang maipasok, sa pamamagitan ng text message, sa tuwing sila ay mag-log in sa site .
“Araw-araw, dumaraming bilang ng mga tao na mag-log in sa Twitter,” Jim O’Leary, ng koponan sa seguridad ng site, sinabi sa isang post sa blog. “Kadalasan ang mga pagtatangka sa pag-login nagmumula sa tunay na may-ari ng account, ngunit paminsan-minsan naming marinig mula sa mga tao na ang mga account nakompromiso sa pamamagitan ng email scheme ng phishing o isang paglabag ng data password sa ibang lugar sa web.”
Ang paglipat ay nagmumula sa kalagayan ng paulit-ulit na mga hack sa kitang-kitang Twitter account sa nakalipas na buwan.
Huling buwan, sa Twitter account Nauugnay Ang Press ay nakompromiso sa pamamagitan ng isang tao na maling tweeted na doon ay naging isang pambobomba sa White House.
Ito ay ang pinakabagong sa isang laundry listahan ng mga media organisasyon-hack sa nakalipas na buwan. Kasama ng mga ito: “. 48 Oras” Ang New York Times, Wall Street Journal, Washington Post, Bloomberg News, CBS, “60 Minuto” at
Sa 2011, Fox News nakita nito Twitter account nakompromiso at ginamit upang magpadala ng mga pekeng mensahe na Presidente Obama ay assassinated.
Noong Pebrero, Burger Hari at Jeep ay katulad hack. At mas maaga sa taong ito, Twitter mismo ay na-hack. User name at e-mail address para sa tungkol sa 250,000 mga gumagamit ay nakalantad.
Sa maraming mga kaso, ang account na-hack ang mangyayari kapag ang target ay isang madaling-to-hulaan password, a-access sa account sa pamamagitan ng pampublikong Wi-Fi, o forgets upang mag-log out pagkatapos ng paggamit ng isang account sa publiko Nagbahagi computer. Accounts maaaring malinaw naman rin ma-access kapag ang isang user na hindi pa naka-log out loses ang kanyang telepono o ito ay ninakaw.
Ngunit mataas na profile biktima ay madalas na naka-target sa pamamagitan ng phishing, kung saan ang mga hacker magpadala ng mapanlinlang na mga e-mail na hikayatin ang mga biktima na magpasok ng personal na impormasyon.
Privacy tagapagtaguyod na matagal na tinatawag na sa Twitter sa karne ng baka up seguridad nito. Maraming mga eksperto sa seguridad applauded ang paglipat Huwebes, ng hindi bababa sa bahagyang.
“Sa ngayon Twitter ni 2FA (dalawang-factor na pagpapatotoo) ay mas malamang na i tinatanggap sa pamamagitan ng mga indibidwal na nagmamay-ari ng mga personal na account, at maliit na mga kumpanya na may isang presensya Twitter, kaysa niyakap ng mataas biktima profile inaatake ng (Hacker group) Syrian Electronic Army sa ang nakaraan, “Graham Cluley, ng Sophos Security, sinulat sa kanyang blog.
Ngunit sinabi niya ito ay malamang na hindi na marami sa mga outlet ng media at iba pang mga high-profile mga organisasyon na nalagyan hardest hit ay samantalahin ang mga bagong tool.
“Sadly, Hindi sa tingin ko ito ang nangyayari upang matulungan ang mga ito sa lahat,” siya ay nagsulat. “Media organisasyon na magbabahagi paghiwa-hiwalayin ang mga balita sa pamamagitan ng social media ay karaniwang may maraming mga kawani, sa buong mundo, na ibahagi ang parehong mga account sa Twitter. 2FA ay hindi pagpunta upang makatulong sa mga kumpanyang ito, dahil hindi ito maaaring ma-access ang lahat ng parehong mga telepono sa parehong panahon . ”
Para sa mga gumagamit na iyon, siya Inirerekomenda ng isang system tulad ng Facebook, kung saan maraming mga gumagamit ay maaaring ma-access ang parehong mga account, mag-iiba-iba ng degree ng kapangyarihan, sa kanilang sariling mga natatanging mga account at password.
Twitter ni O’Leary nabanggit na ang pag-upgrade ng seguridad ay hindi isang lunas-lahat.
“Siyempre, kahit na ang bagong opsyon sa seguridad naka-on, ito ay pa rin mahalaga para sa iyo na gumamit ng isang malakas na password at sundin ang mga natitirang bahagi ng aming mga payo para sa pagpapanatiling secure ang iyong account,” siya ay nagsulat.

Leave a Reply