Modul în care hackerii pot să intre în conturile dvs. fără parolă

În ultimele ore ale miercuri dimineața, o serie de conturi de Twitter proeminente au fost compromise. Așadar, da: este un moment bun pentru a verifica propriile conturi și asigurați-vă că închideți spatele din spate care permite acest lucru altor persoane.

Aceste conturi profesionale și verificate, inclusiv Duke University, Forbes și Amnesty International, au fost probabil protejate de măsuri de securitate destul de robuste, cum ar fi autentificarea cu doi factori și puternică parole. Acestea sunt precauții importante și pe care ar trebui să le luați. Dar asta nu a fost suficient pentru că hackerii au o altă modalitate: permisiunile pentru aplicații.

Dacă v-ați autentificat vreodată într-o aplicație sau un serviciu folosind contul Google / Facebook / Twitter în loc să creați un nume de utilizator și o parolă nouă, ați deschis orificiul pentru permisiunile aplicației. Această caracteristică este bună și bună - vă permite să vă faceți griji pentru mai puține parole și uneori este necesară pentru aplicațiile care funcționează direct cu celălalt cont. Dar este, de asemenea, o datorie de securitate.

În cazul acestui hack recent, a fost o aplicație numită "Contor Twitter"care pare să fie de vină. Conceput pentru a oferi utilizatorilor date analitice în conturile lor, aplicația Twitter Counter solicită permisiunea nu doar pentru a vă vedea datele, ci și pentru a face un tweet. Acest lucru nu este nefiresc de la sine și ar putea fi folosit pentru a vă permite să retineți lucrurile din interiorul aplicației. Dar dacă Twitter Counter este compromis (și se pare că așa a fost), hackerii pot folosi acest acces pentru a începe să tweeteze gunoiul amețitor din ta cont.

Volumul de acces pe care îl au aceste tipuri de aplicații este întotdeauna limitat. În general, nu au capacitatea de a schimba parola sau altele asemenea; contul tău Twitter / Facebook / Google își rezervă acest lucru. De asemenea, aceste aplicații nu vă primesc niciodată real parola. Contul principal le autorizează pur și simplu folosind un „jeton” generat.

Dacă parola principală este cheia casei dvs., aceste permisiuni de aplicație sunt chei separate pentru garajul dvs. Miza este mai mică, dar cu cât sunt mai multe acolo, cu atât mai probabil va cădea în mâinile greșite și cineva va încerca să-ți fure mașina.

Cum să vă consolidați securitatea

Soluția? Revocați cât mai multe permisiuni și faceți-o la fiecare câteva luni. Fiecare cont are o modalitate de a examina ce aplicații au ce fel de acces la contul dvs. Luați un minut pentru a parcurge lista și a elimina orice nu folosiți și tot ceea ce nu aveți încredere.

Stare de nervozitate:

Faceți clic pe avatarul din dreapta sus, lângă butonul „Tweet” și selectați Setări și confidențialitate. Priviți lista din partea stângă, sub numele și avatarul dvs. și faceți clic pe Aplicații. Clic A revoca accesul alături de orice nu vrei sau ai nevoie.

Google:

Google îl face ușor cu Verificare securitate, care rulează automat permisiunile aplicației, parolele specifice aplicației, dispozitivele conectate și alte puncte de vulnerabilitate pentru contul dvs. Fa-o acum și curățați toate țambalele.

Facebook:

Faceți clic pe meniul derulant semn de întrebare din stânga pictogramei de notificări și selectați intimitate. Mergeți pe șina din stânga și selectați Aplicații. Apoi apasa Arata tot în partea de jos a casetei marcate Autentificat cu Facebook. Cu Facebook în special, o mulțime de aceste aplicații pot avea acces numai în citire la datele dvs., astfel încât acestea să poată să arate, dar să nu se atingă. Totuși, scapă de orice nu folosești pentru a te asigura cât mai sigur.

Orice alt cont care acceptă integrări de aplicații ar trebui să aibă și o listă similară și este important să le păstrați tăiate. Nu se spune ce aplicație micuță ar putea reveni pentru a vă mușca dacă securitatea acesteia nu este destul de potrivită pentru a te prinde, așa că fii zgârcit cu accesul tău. Îți vei mulțumi.