Как хакеры могут взломать ваш аккаунт без вашего пароля

В первые часы среды в среду множество известных аккаунтов в Твиттере были взломаны. Так что да: сейчас самое время проверить свои собственные учетные записи и убедиться, что вы закрыли черный ход, который позволил этому случиться с другими людьми.

Эти профессиональные и проверенные учетные записи, в том числе Duke University, Forbes и Amnesty International, были, вероятно, защищены довольно надежными мерами безопасности, такими как двухфакторная проверка подлинности и строгие пароли. Это важные меры предосторожности, и вы должны их принять. Но этого было недостаточно, потому что у хакеров есть другой способ: права доступа к приложениям.

Если вы когда-либо входили в приложение или службу, используя учетную запись Google / Facebook / Twitter вместо создания нового имени пользователя и пароля, вы открыли дыру в правах доступа к приложению. Эта функция хороша и хороша - она ​​позволяет вам беспокоиться о меньшем количестве паролей и иногда необходима для приложений, которые работают непосредственно с вашей другой учетной записью. Но это также и ответственность за безопасность.

В случае этого недавнего взлома это было приложение под названием "Счетчик Твиттера«Похоже, что это вина. Приложение Twitter Counter, предназначенное для предоставления пользователям аналитических данных в их учетных записях, запрашивает разрешение не только на просмотр ваших данных, но и на твит. Само по себе это не гнусно и может быть использовано для того, чтобы вы могли твитнуть что-то внутри приложения. Но если Twitter Counter скомпрометирован (и кажется, что так и было), хакеры могут использовать этот доступ, чтобы начать твитнуть отвратительный мусор из ваш учетная запись.

Количество доступа к этим видам приложений всегда ограничено. У них обычно нет возможности изменить ваш пароль или что-то подобное; Ваша учетная запись Twitter / Facebook / Google резервирует это для себя. Эти приложения также никогда не получат ваш реальный пароль. Ваша основная учетная запись просто авторизует их, используя сгенерированный «токен».

Если ваш главный пароль - это ключ от вашего дома, эти разрешения приложения являются отдельными ключами для вашего гаража. Ставки ниже, но чем их больше, тем больше вероятность, что вы попадете в чужие руки и кто-то попытается угнать ваш автомобиль.

Как укрепить вашу безопасность

Решение? Отмените столько разрешений, сколько сможете, и делайте это каждые несколько месяцев. У каждой учетной записи есть способ просмотреть, какие приложения имеют какой доступ к вашей учетной записи. Потратьте минуту, чтобы просмотреть список и удалить все, что вы не используете, и то, чему вы не доверяете.

Twitter:

Нажмите на свой аватар в правом верхнем углу, рядом с кнопкой «Tweet», и выберите Настройки и конфиденциальность. Посмотрите на список слева под своим именем и аватаркой и нажмите Программы. щелчок Отменить доступ рядом с тем, что вам не нужно или не нужно.

Google:

Google облегчает работу с Проверка безопасности, который автоматически запускает через ваши разрешения приложения, пароли конкретных приложений, подключенных устройств и других точек уязвимости для вашей учетной записи. Сделай это сейчас и вычистить все паутины.

facebook:

Нажмите на раскрывающееся меню с вопросительным знаком слева от значка уведомлений и выберите Конфиденциальность. Идите к левой направляющей и выберите Программы. Затем нажмите Показать все в нижней части окна отмечен Войти через Facebook. В частности, благодаря Facebook многие из этих приложений могут иметь доступ к вашим данным только для чтения, поэтому они могут смотреть, но не трогать. Тем не менее, избавьтесь от всего, что вы не используете, чтобы сделать себя максимально безопасным.

Любая другая учетная запись, которая поддерживает интеграцию приложений, также должна иметь аналогичный список, и важно, чтобы они были сокращены. Невозможно сказать, какое маленькое одноразовое приложение может вернуться, чтобы укусить вас, если его безопасность не совсем подходит, так что будьте скупы с вашим доступом. Ты поблагодаришь себя.