Twitteri parooli leke – kuidas end turvalisena hoida ja ennast kaitsta

Pärast seda, kui tarkvaraviga Twitterist haaras, on sotsiaalmeedia hiiglane hoiatanud oma 330+ miljonit kasutajat oma paroolide vahetamises. Ehkki Twitteri uuring ei tuvastanud märkimata paroolide rikkumist või väärkasutamist, soovitab sotsiaalmeediaplatvorm kasutajatel kasutajatel oma paroole muuta mitte ainult saidil endas, vaid ka kolmandate osapoolte rakendustel, nagu TweetDeck ja Twitterrific.


Twitteri parooli leke - kuidas end turvalisena hoida ja ennast kaitsta

Twitteri parooli leke – kuidas end turvalisena hoida ja ennast kaitsta

Twitter teatas, et kasutajate parool oli lahti

Twitter teatas, et viga ilmnes räsimisprotsessiga seotud probleemide tõttu. Rähistamine hõlmab paroolide maskeerimist, asendades need juhuslike tähemärkidega. Süsteemi vea tõttu salvestati paroolid sisemistesse logidesse lihttekstina. Twitter väitis, et avastas vea ise ja eemaldas peitmata paroolid. Ettevõte töötab selle nimel, et samalaadsed probleemid ei korduks uuesti.

Leidsime hiljuti vea, mis salvestas sisemises logis peitmata paroolid. Parandame vea ja meil pole mingeid märke rikkumise või väärkasutuse kohta kellegi poolt. Ettevaatusabinõuna kaaluge parooli muutmist kõigis teenustes, kus olete seda parooli kasutanud. https://t.co/RyEDvQOTaZ

– Twitteri tugi (@TwitterSupport) 3. mai 2018

Twitter ei ole jaganud, kui palju paroole võis olla rikutud. Oluline on see, et ettevõte on palunud kõigil kasutajatel muuta oma paroole. See lubab arvata, et mõjutatud on märkimisväärne arv kasutajaid.

Twitter on oma mobiilirakendustesse lisanud hoiatuse, paludes kasutajatel paroole vahetada:

Teie Twitteri konto turvalisena hoidmine

Kui määrate oma Twitteri kontole parooli, kasutame seda maskeerivat tehnoloogiat, nii et keegi ettevõtte töötajatest seda ei näe. Tuvastasime hiljuti vea, mis salvestas sisemisse logisse peitmata paroolid. Oleme vea parandanud ja meie uurimised ei viita sellele, et keegi oleks rikkunud või kuritarvitanud.

Üsna suure ettevaatuse tõttu palume kaaluda parooli muutmist kõigis teenustes, kus olete seda parooli kasutanud.

Twitter CTO Parag Agrawal säutsus pärast teatavakstegemist lekke pärast vabandust. Ta avalikustas, et Twitter on seda teavet oma konto turvalisuse kohta jaganud „selleks, et aidata inimestel teha teadlikke otsuseid”. Kuigi ta ütles, et nad ei pea, kuid usuvad, et see on õige asi, on see palju kulme kergitanud..

See Twitteri avalikustamine tehti iroonilisel kombel ülemaailmsel paroolipäeval! Tõsisemalt öeldes, isegi kui tegelikule rikkumisele pole viiteid, suurendab see viga põhilise turvahügieeni vajadust ja on selle jaoks hea meeldetuletus..

Järelikult on mõttekas veeta mõni hetk aega, et mõelda oma paroolide seadistamise üle. Kaaluge paroolide halduri juurde liikumist ja kasutage teenustes alati erinevaid paroole. Sel viisil saab lekete tekkimisel vältida suurimat kahju.

Paroolide halduri abil on iga teenuse jaoks ainulaadsete paroolide kasutamine lihtne, kuna viimane aitab teil neid kõiki jälgida.

Olge ohutu ja toimige järgmiselt

Ehkki parooli lekke pikaajalised ja täielikud mõjud pole selged ning seda ei mõjuta otseselt ka kasutajate arv, pole viivitamatuks tegutsemiseks kahju.

Sissetungimise testimisega tegeleva ettevõtte TrustedSec tegevjuht leidis, et see on “halb asi ja Twitterit tuleks selle eest tulistada”, kuid sotsiaalmeedia kanal võtab kõik “õiged sammud”, kutsudes inimesi üles paroole vahetama ja teatama veast , selle asemel, et seda varjata.

Algatuseks on Twitter teavitanud laua- ja mobiilikasutajaid oma paroolide vahetamisest. Niisiis, siin on see, mida peate tegema.

Minu Twitteri parooli muutmine

Külastage Twitterit ja klõpsake paremas ülanurgas asuval profiilipildil. Klõpsake Seaded ja privaatsus ning minge vahekaardile Parool. Twitter küsib olemasolevat parooli ja annab teile võimaluse seda muuta uuega.

Sisestage kindlasti kordumatu ja tugev parool. Teine asi, mida teha, on kasutada erinevaid paroole kõigil veebikontodel, rakendustes ja mitmetes teenustes. Kui teie vana Twitteri parooli on muude kontode jaoks kasutatud, tuleks seda ka seal muuta.

Sisselogimise kinnitamine & Kahefaktoriline autentimine

Turvalisuse tagamiseks peate sisse lülitama oma kahefaktorilise autentimise. See on saadaval Twitteris ja mõnes muus Twitteri rakenduses. Kontrollige, millistel teistel rakendustel on juurdepääs teie kontole. Kui need rakendused on ebaturvalised, saavad nad häkkeritele pakkuda otsetee teie kontole, isegi ilma teie parooli lõhestamata.

Kahefaktoriline autentimine on protsess, mis muudab paroolide häkkimise kurjategijate jaoks raskemaks. Kui keegi saab teie kasutajanime ja parooli ning proovib teie kontole sisse logida, saadab Twitter kinnitamiseks teie telefoni SMS-koodi. Kuna neil pole tõenäoliselt teie telefonile juurdepääsu, ei saa nad teie kontot häkkida.

Võite isegi valida koodigeneraatorirakenduse, näiteks Authy või Google Authenticator. Need rakendused loovad iga mõne sekundi järel uue koodi, mis muudab need väga turvaliseks.

Sisselogimiskontrolli seadistamine veebis

  • Klõpsake profiiliikoonil. Seejärel klõpsake nuppu Seaded ja privaatsus.
  • Valige Konto ja järgige seda, valides Seadista sisselogimise kinnitamine. Nutitelefonides on veel üks samm – klõpsake jaotises Seaded ja privaatsus jaotist Turvalisus.
  • Enne nupule Start klõpsamist tutvuge ülevaate juhistega.
  • Pärast parooli sisestamist klõpsake valikul Kinnita.
  • Nutitelefoni numbri lisamiseks klõpsake nuppu Saada kood.
  • Sisestage oma mobiiltelefonile saadetud kinnituskood ja seejärel klõpsake sisselogimise kinnituse lubamiseks nuppu Esita.

Koodide genereerimine kolmanda osapoole rakenduste abil

  • Toksake või klõpsake profiiliikooni ja valige siis Seaded ja privaatsus.
  • Valige vahekaart Konto.
  • Klõpsake Turvalisuse all ja otse sisselogimise kinnitamise kõrval asuvat ülevaadet oma sisselogimiskontrolli meetoditest.
  • Sisestage oma parool ja koputage valikut Kinnita.
  • Leiate seadistuse mobiilsideturvalisuse rakenduse kõrval.
  • Lugege juhiseid hoolikalt ja vajutage siis nuppu Start.
  • Kui teil palutakse parooli kinnitada, tehke seda.

Seejärel näete QR-koodi, mida kasutate seejärel rakenduse Twitteri sisselogimiskoodi skannimiseks ja genereerimiseks.

Kui protsess on lõpule viidud, genereerib rakendus automaatselt kuuekohalise koodi. Pange tähele, et see kood muutub iga 30 sekundi järel.

Sisestage turvakoodi väljale praegu aktiivne kood. Klõpsake valikul Valmis.

Järeldus

Kuigi Twitter võis olla meie paroolidega hooletu, on hea see, et viga oli märgatud juba enne rikkumise toimumist. Igal juhul on soovitatav muuta parool ja rakendada oma Twitteris ja seotud kontodel kahefaktoriline autentimine. Kõigi sotsiaalmeedia kontode turvalisuse tagamiseks järgige siin toodud samme.