Как хакеры могут взломать ваш аккаунт без вашего пароля
Люк Джонс - Flickr CC 2.0 / Викимедиа
В первые часы среды в среду множество известных аккаунтов в Твиттере были взломаны и, как следствие, начал извергать пропаганду со свастикой в поддержку президента Турции Реджепа Эрдогана перед референдумом в следующем месяце, который может укрепить его власть. Так что да: сейчас самое время проверить свои собственные учетные записи и убедиться, что вы закрыли черный ход, который позволил этому случиться с другими людьми.
Эти профессиональные и проверенные учетные записи, в том числе Duke University, Forbes и Amnesty Inernational, вероятно, были защищены довольно надежными мерами безопасности, такими как двухфакторная аутентификация и надежные пароли. Это важные меры предосторожности, и вы должны их принять. Но этого было недостаточно, потому что у хакеров есть другой способ: разрешения для приложений.
Если вы когда-либо входили в приложение или службу, используя учетную запись Google / Facebook / Twitter вместо создания нового имени пользователя и пароля, вы открыли дыру в правах доступа к приложению. Эта функция хороша и хороша - она позволяет вам беспокоиться о меньшем количестве паролей и иногда необходима для приложений, которые работают непосредственно с вашей другой учетной записью. Но это также и ответственность за безопасность.
В случае этого недавнего взлома это было приложение под названием " Счетчик Твиттера «Похоже, что это ошибка. Приложение Twitter Counter, предназначенное для предоставления пользователям аналитических данных в их учетных записях, запрашивает разрешение не только на просмотр ваших данных, но и на твиты. Это само по себе не гнусно и может использоваться для Позвольте вам твитнуть что-то изнутри приложения. Но если Twitter Counter скомпрометирован (и кажется, что так и было), хакеры могут использовать этот доступ, чтобы начать твитать отвратительный мусор из вашей учетной записи.
Количество доступа к этим видам приложений всегда ограничено. У них обычно нет возможности изменить ваш пароль или что-то подобное; Ваша учетная запись Twitter / Facebook / Google резервирует это для себя. Эти приложения также никогда не получат ваш реальный пароль. Ваша основная учетная запись просто авторизует их, используя сгенерированный «токен».
Если ваш главный пароль - это ключ от вашего дома, эти разрешения для приложений - это отдельные ключи для вашего гаража. Ставки ниже, но чем их больше, тем больше вероятность, что вы попадете в чужие руки и кто-то попытается угнать ваш автомобиль.
Как укрепить вашу безопасность
Решение? Отмените столько разрешений, сколько сможете, и делайте это каждые несколько месяцев. У каждой учетной записи есть способ просмотреть, какие приложения имеют какой доступ к вашей учетной записи. Потратьте минуту, чтобы просмотреть список и удалить все, что вы не используете, и то, чему вы не доверяете.
Twitter : нажмите на свой аватар в правом верхнем углу, рядом с кнопкой «Tweet», и выберите « Настройки и конфиденциальность» . Посмотрите на список с левой стороны, под своим именем и аватаркой, и нажмите « Приложения» . Нажмите « Отменить доступ» рядом с тем, что вам не нужно или не нужно.
Google : Google облегчает с Проверка безопасности , которая автоматически запускает через разрешения вашего приложения, конкретные пароли приложения, подключенные устройства и другие точки уязвимости для вашей учетной записи. Сделай это сейчас и вычистить все паутины.
Facebook : щелкните раскрывающееся меню со знаком вопроса слева от значка уведомлений и выберите « Конфиденциальность» . Перейдите к левой направляющей и выберите Apps . Затем нажмите « Показать все» в нижней части окна с пометкой « Войти через Facebook» . В частности, благодаря Facebook многие из этих приложений могут иметь доступ только для чтения к вашим данным, поэтому они могут смотреть, но не трогать. Тем не менее, избавьтесь от всего, что вы не используете, чтобы сделать себя максимально безопасным.
Любая другая учетная запись, которая поддерживает интеграцию приложений, также должна иметь аналогичный список, и важно, чтобы они были сокращены. Невозможно сказать, какое маленькое одноразовое приложение может вернуться, чтобы укусить вас, если его безопасность не совсем подходит, так что будьте скупы на доступ. Ты поблагодаришь себя.