Kako hakeri mogu provaliti u vaše račune bez zaporke

U srijedu ujutro u srijedu, veliki broj istaknutih Twitter računa ugrožen je. Pa da: sada je pravo vrijeme da provjerite vlastite račune i provjerite je li zatvorite stražnju vrata koja to dopuštaju drugim ljudima.

Ovi profesionalni i provjereni računi, uključujući Sveučilište Duke, Forbes i Amnesty International, vjerojatno su zaštićene prilično robusnim sigurnosnim mjerama kao što su dvofaktorska provjera autentičnosti lozinke. To su važne mjere opreza, i one koje biste trebali poduzeti. Ali to nije bilo dovoljno jer hakeri imaju drugi način: dozvole aplikacija.

Ako ste se ikada prijavili u aplikaciju ili uslugu pomoću svog računa na Googleu / Facebooku / Twitteru umjesto stvaranja novog korisničkog imena i lozinke, otvorili ste rupu za dozvole aplikacije. Ova je značajka dobra i dobra - omogućava vam brinuti o manje lozinki, a ponekad je potrebna i za aplikacije koje rade izravno s vašim drugim računom. Ali to je i sigurnosna odgovornost.

U slučaju ovog nedavnog haka to je bila aplikacija pod nazivom "Twitter Counter"za koje se čini da su krivi. Dizajnirana kako bi korisnicima omogućila analitičke podatke na svojim računima, aplikacija Twitter Counter zahtijeva dozvolu ne samo da vide vaše podatke, već i da cvjetaju. To samo po sebi nije jezivo, a moglo bi se koristiti za objavljivanje stvari iz aplikacije. Ali ako se Twitter Counter ugrozi (a čini se da je to bilo), hakeri mogu iskoristiti taj pristup kako bi započeli tweetati grozno smeće iz vaš račun.

Količina pristupa ovakvim vrstama aplikacija uvijek je ograničena. Oni uglavnom nemaju mogućnost promjene zaporke ili slično; vaš Twitter / Facebook / Google račun to zadržava za sebe. Te aplikacije također nikad ne dobivaju vaše stvaran zaporka. Vaš glavni račun jednostavno ih autorizira pomoću generiranog "tokena".

Ako vam je glavna lozinka ključ kuće, ta dopuštenja aplikacija zasebni su ključevi za vašu garažu. Ulozi su niži, ali što ih je više vani, vjerojatnije je da će netko pasti u pogrešne ruke i netko će vam pokušati ukrasti automobil.

Kako pooštriti sigurnost

Rješenje? Opozovite što više dozvola i učinite to svakih nekoliko mjeseci. Svaki račun ima način pregledavanja kakve aplikacije imaju kakav pristup vašem računu. Prođite nekoliko minuta kroz popis i uklonite sve što ne koristite i sve u što ne vjerujete.

Cvrkut:

Kliknite svoj avatar u gornjem desnom kutu, pokraj gumba "Tweet" i odaberite Postavke i privatnost. Pogledajte popis na lijevoj strani, ispod vašeg imena i avatar i kliknite Aplikacije. Klik Opozvati pristup pored svega što ne želite ili ne trebate.

Google:

Google to olakšava s Sigurnosna provjera, koja se automatski pokreće s vašim dozvolama za aplikacije, specifičnim zaporkama za aplikacije, povezanim uređajima i drugim točkama ranjivosti za vaš račun. Učini to sada i očistite sve kabuke.

Facebook:

Kliknite padajući izbornik upitnika s lijeve strane ikone obavijesti i odaberite Privatnost. Idite na lijevu šinu i odaberite Aplikacije. Zatim kliknite Pokaži sve na dnu okvira označeno Prijavljeni ste putem Facebooka. Posebno uz Facebook, mnoštvo ovih aplikacija može imati pristup samo vašim podacima za čitanje, pa mogu izgledati, ali ne i dodirnuti. Ipak, riješite se svega što ne koristite kako biste bili što sigurniji.

Svi bi drugi računi koji podržavaju integraciju aplikacija također trebali imati sličan popis i važno ih je obraniti. Nema smisla što će se mala aplikacija koja se baca moći vratiti da vas ugrize ako njezina sigurnost nije baš dovoljna da se pojede, zato budite oprezni sa svojim pristupom. Zahvalit ćete se.