כיצד האקרים יכולים לפרוץ את חשבונותיך ללא סיסמתך

בשעות הקטנות של בוקר רביעי נפגעו שורה של חשבונות טוויטר בולטים. אז כן: עכשיו זה זמן טוב לבדוק את החשבונות שלך ולוודא שאתה סוגר את הדלת האחורית שמאפשרת לזה לקרות לאנשים אחרים.

חשבונות מקצועיים ומאומתים אלה, כולל אוניברסיטת דיוק, פורבס ואמנסטי אינטרנשיונל, ככל הנראה הוגנו על ידי אמצעי אבטחה די חזקים כמו אימות דו-גורמי וחזק סיסמאות. אלה אמצעי זהירות חשובים, וגם אותם עליכם לנקוט. אבל זה לא הספיק מכיוון שלהאקרים יש דרך אחרת: הרשאות אפליקציה.

אם אי פעם התחברת לאפליקציה או שירות באמצעות חשבון גוגל / פייסבוק / טוויטר שלך במקום ליצור שם משתמש וסיסמא חדשים, פתחת את חור הרשאות האפליקציה. תכונה זו היא טובה וטובה - היא מאפשרת לך לדאוג לפחות סיסמאות ולעיתים נחוצה עבור אפליקציות העובדות ישירות עם חשבונך האחר. אבל זו גם אחריות ביטחונית.

במקרה של האק האחרון הזה, זו הייתה אפליקציה בשם "מונה טוויטר"נראה כי הוא אשם. אפליקציית טוויטר מונה, שנועדה לספק למשתמשים נתונים אנליטיים בחשבונותיהם, מבקשת הרשאה לא רק לראות את הנתונים שלך, אלא גם לציוץ. זה לא מפריע מעצמו, וניתן להשתמש בו כדי לאפשר לך לצייץ דברים מתוך האפליקציה. אבל אם טוויטר מונה נפגע (ונראה כאילו זה היה), האקרים יכולים לעשות שימוש בגישה זו כדי להתחיל לציוץ זבל משווע.

שלך חשבון.

כמות הגישה לאפליקציות מסוג זה מוגבלת תמיד. לרוב אין להם את היכולת לשנות את הסיסמא שלך או כזה; חשבון הטוויטר / פייסבוק / Google שלך ​​שומר זאת לעצמו. יישומים אלה אף פעם לא מקבלים את שלך אמיתי סיסמה. החשבון הראשי שלך פשוט מאשר אותם באמצעות "אסימון" שנוצר.

אם הסיסמה העיקרית שלך היא מפתח הבית שלך, הרשאות האפליקציה הללו הן מפתחות נפרדים עבור המוסך שלך. ההימור נמוך יותר, אך ככל שיש יותר בחוץ, כך הסיכוי שייפול לידיים הלא נכונות ומישהו ינסה לגנוב את המכונית שלך.

כיצד להדק את האבטחה שלך

הפתרון? בטל הרשאות רבות ככל שתוכל ולעשות זאת כל כמה חודשים. לכל חשבון יש דרך לבדוק באילו אפליקציות יש גישה לסוג החשבון שלך. הקדש דקה לרוץ ברשימה והסר את כל מה שאתה לא משתמש בו וכל מה שאתה לא סומך עליו.

טוויטר:

לחץ על האווטאר שלך בפינה השמאלית העליונה, ליד כפתור ה"ציוץ "ובחר הגדרות ופרטיות. התבונן ברשימה בצד שמאל, תחת שמך ואווטאר ולחץ אפליקציות. לחץ על לבטל את הגישה ליד כל דבר שאתה לא רוצה או צריך.

גוגל:

גוגל עושה זאת בקלות עם בדיקת אבטחה, העובר אוטומטית דרך הרשאות האפליקציה שלך, סיסמאות ספציפיות לאפליקציות, מכשירים מחוברים ונקודות פגיעות אחרות עבור חשבונך. לעשות את זה עכשיו ולנקות את כל קורי העכביש.

פייסבוק:

לחץ על התפריט הנפתח של סימן השאלה שמשמאל לסמל ההודעות שלך ובחר פרטיות. עבור אל המעקה השמאלי ובחר אפליקציות. ואז לחץ הצג הכול בתחתית התיבה המסומנת התחבר באמצעות פייסבוק. במיוחד עם פייסבוק, להרבה מהיישומים האלה יש גישה לקריאה בלבד לנתונים שלך, כך שהם יכולים להיראות אך לא לגעת בהם. ובכל זאת, היפטר מכל מה שאתה לא משתמש בו כדי להפוך את עצמך לבטוח ככל האפשר.

לכל חשבון אחר התומך באינטגרציות של אפליקציות צריך להיות רשימת דומה גם כן, וחשוב לשמור עליהם גזם. אין לדעת איזו אפליקציה זורקת קטנה עשויה לחזור לנגוס בכם אם האבטחה שלה לא ממש מתאימה, אז היו קמצנים בגישה שלכם. תודו לעצמכם.