Jak hackeři mohou proniknout na vaše účty bez vašeho hesla

Ve středních ranních hodinách byla ohrožena řada prominentních účtů Twitter. Takže jo: Nyní je vhodný čas zkontrolovat si své vlastní účty a ujistit se, že zavíráš zadní vrátka, aby se to stalo ostatním lidem.

Tyto profesionální a ověřené účty, včetně Duke University, Forbes a Amnesty International, byly pravděpodobně chráněny docela robustními bezpečnostními opatřeními, jako je dvoufaktorové ověření a silné hesla. To jsou důležitá preventivní opatření, která byste také měli přijmout. To však nestačilo, protože hackeři mají jiný způsob: povolení aplikace.

Pokud jste se někdy přihlásili do aplikace nebo služby pomocí účtu Google / Facebook / Twitter místo vytvoření nového uživatelského jména a hesla, otevřeli jste otvor pro povolení aplikací. Tato funkce je v pořádku a dobrá - umožňuje vám dělat starosti s menším počtem hesel a někdy je to nutné pro aplikace, které spolupracují přímo s jiným účtem. Ale je to také odpovědnost za bezpečnost.

V případě tohoto posledního hacku se jednalo o aplikaci s názvem „Počítadlo na Twitteru"zdá se, že je na vině. Aplikace Twitter Counter, která byla navržena tak, aby poskytla uživatelům analytická data na svých účtech, požaduje povolení nejen k prohlížení vašich dat, ale také k tweetování. To není samo o sobě škodlivé a mohlo by se to použít k tomu, aby vám umožnilo tweetovat věci z aplikace. Pokud je však čítač Twitter ohrožen (a vypadá to, že to bylo), hackeři mohou tento přístup využít k zahájení twovování nesmyslných odpadků z vaše účet.

Velikost přístupu těchto druhů aplikací je vždy omezená. Obvykle nemají schopnost změnit své heslo nebo podobně; váš účet Twitter / Facebook / Google si to vyhrazuje pro sebe. Tyto aplikace také nikdy nedostanou nemovitý Heslo. Váš hlavní účet je jednoduše autorizuje pomocí vygenerovaného „tokenu“.

Pokud je vaše hlavní heslo váš klíč od domu, jsou tato oprávnění aplikace samostatnými klíči pro vaši garáž. Sázky jsou nižší, ale čím více jich tam je, tím pravděpodobnější je, že spadne do nesprávných rukou a někdo se pokusí ukrást vaše auto.

Jak zpřísnit vaši bezpečnost

Řešení? Zrušte tolik oprávnění, kolik můžete, a to každých pár měsíců. Každý účet má způsob, jak zjistit, jaké aplikace mají jaký přístup k vašemu účtu. Udělejte si chvilku a projděte seznam a odstraňte vše, co nepoužíváte a vše, čemu nevěříte.

Cvrlikání:

Klikněte na avatar v pravém horním rohu vedle tlačítka „Tweet“ a vyberte Nastavení a soukromí. Podívejte se na seznam na levé straně pod svým jménem a avatarem a klikněte na Aplikace. Klikněte na Odebrat přístup vedle všeho, co nechcete ani nepotřebujete.

Google:

Google usnadňuje používání Bezpečnostní kontrola, která automaticky spouští povolení aplikací, hesla konkrétní aplikace, připojená zařízení a další body zranitelnosti vašeho účtu. Udělej to teď a vyčistit všechny pavučiny.

Facebook:

Klikněte na rozevírací nabídku otazníku vlevo od ikony oznámení a vyberte možnost Soukromí. Přejděte na levou lištu a vyberte Aplikace. Poté klikněte na Ukázat vše ve spodní části pole označené Přihlášen pomocí Facebooku. Zejména na Facebooku může mít spousta těchto aplikací přístup k vašim datům pouze pro čtení, takže mohou vypadat, ale nedotýkat se. Přesto se zbavte všeho, co nepoužíváte, abyste se sami co nejvíce zabezpečili.

Každý jiný účet, který podporuje integraci aplikací, by měl mít podobný seznam a je důležité je nechat ořezávat. Není možné říci, jaká malá odhozená aplikace by se mohla vrátit, aby vás kousla, pokud její zabezpečení není úplně na šňupací tabáku, takže buďte laskaví svým přístupem. Poděkujete.