Twitter solavancos até log-in de segurança após hacks

Após uma série de hacks de alto perfil e embaraçoso, o Twitter lançou uma nova, em duas etapas login para ajudar os usuários a evitar invasões indesejadas.

O sistema de verificação “dois fatores”, que será opcional, pede aos usuários para registrar um número de telefone, conta de e-mail e código de seis dígitos que teria que ser digitado, via mensagem de texto, cada vez que entrar no site .
“A cada dia, um número crescente de pessoas se conectam no Twitter,” Jim O’Leary, da equipe de segurança do site, disse em um post do blog. “Normalmente, essas tentativas de login vêm dos verdadeiros proprietários de conta, mas, ocasionalmente, ouvir de pessoas cujas contas foram comprometidas por esquemas de phishing e-mail ou uma violação de dados de senha em outros lugares na web.”
A decisão surge na sequência de repetidas hacks para contas do Twitter proeminentes nos últimos meses.
No mês passado, a conta de Twitter da Associated Press foi comprometida por alguém que falsamente twittou que tinha havido um bombardeio na Casa Branca.
Foi o mais recente de uma longa lista de organizações de mídia hackeados nos últimos meses. Entre eles:. “48 Horas” The New York Times, Wall Street Journal, Washington Post, Bloomberg News, CBS, “60 Minutes” e
Em 2011, a Fox News viu a sua conta no Twitter comprometido e usado para enviar uma mensagem falsa de que o presidente Obama havia sido assassinado.
Em fevereiro, Burger King e Jeep foram igualmente cortado. E no início deste ano, o próprio Twitter foi invadido. Os nomes de usuários e endereços de e-mail para cerca de 250 mil usuários foram expostos.
Em muitos casos, a conta de hacking acontece quando o alvo tem um fácil de adivinhar a senha, acessa a conta via pública Wi-Fi, ou esquece-se de fazer logout depois de usar uma conta em um computador compartilhado publicamente. Contas podem, obviamente, ser acessado quando um usuário que não tenha registrado a perder seu telefone ou que tenha roubado.
Mas as vítimas de alto nível são muitas vezes alvo de phishing, onde os hackers enviam e-mails enganosos que incentivam as vítimas a inserir informações pessoais.
Os defensores da privacidade há muito tempo chamado no Twitter para reforçar sua segurança. Muitos especialistas em segurança aplaudiu a mudança quinta-feira, pelo menos parcialmente.
“No momento do Twitter 2FA (autenticação de dois fatores) é mais provável de ser recebido por indivíduos que possuem contas pessoais e pequenas empresas com uma presença no Twitter, que abraçou pelas vítimas de alto perfil atacadas pelo (grupo de hackers) Exército Eletrônico da Síria em o passado “, Graham Cluley, da Sophos Segurança, escreveu em seu blog.
Mas ele disse que é improvável que muitos dos meios de comunicação e outras organizações de alto perfil que foram mais atingidas vai tirar proveito das novas ferramentas.
“Infelizmente, eu não acho que isso vai ajudá-los em tudo”, escreveu ele. “As organizações de mídia que compartilham as últimas notícias através da mídia social normalmente têm muitos funcionários, em todo o mundo, que compartilham as mesmas contas de Twitter. 2FA não vai ajudar essas empresas, porque eles não podem acessar o mesmo telefone ao mesmo tempo “.
Para os usuários, ele recomenda um sistema como o Facebook, no qual vários usuários podem acessar a mesma conta, em diferentes graus de autoridade, com suas próprias contas e senhas exclusivos.
O’Leary do Twitter observou que a atualização de segurança não é uma cura para tudo.
“É claro que, mesmo com essa nova opção de segurança ativada, ainda é importante para que você use uma senha forte e seguir o resto do nosso conselho para manter a sua conta segura”, escreveu ele.

Leave a Reply