Πώς οι χάκερ μπορούν να σπάσουν στους λογαριασμούς σας χωρίς τον κωδικό πρόσβασής σας

Στις μικρές ώρες της Τετάρτης το πρωί, μια σειρά από εμφανείς λογαριασμούς στο Twitter διακυβεύονται. Έτσι ναι: Τώρα είναι μια καλή στιγμή για να ελέγξετε τους λογαριασμούς σας και βεβαιωθείτε ότι κλείνετε το backdoor που επιτρέπει αυτό να συμβεί σε άλλους ανθρώπους.

Αυτοί οι επαγγελματικοί και επαληθευμένοι λογαριασμοί, συμπεριλαμβανομένου του πανεπιστημίου Duke, του Forbes και της Διεθνούς Αμνηστίας, ήταν πιθανώς προστατευμένα από αρκετά ισχυρά μέτρα ασφαλείας, όπως η ταυτότητα δύο παραγόντων και η ισχυρή κωδικούς πρόσβασης. Αυτές είναι σημαντικές προφυλάξεις, και αυτές που πρέπει να λάβετε επίσης. Αλλά αυτό δεν ήταν αρκετό επειδή οι χάκερ έχουν άλλο τρόπο: δικαιώματα εφαρμογής.

Εάν έχετε συνδεθεί ποτέ σε μια εφαρμογή ή υπηρεσία χρησιμοποιώντας το λογαριασμό σας στο Google / Facebook / Twitter αντί για τη δημιουργία νέου ονόματος χρήστη και κωδικού πρόσβασης, ανοίξατε την τρύπα των δικαιωμάτων εφαρμογής. Αυτή η λειτουργία είναι καλή και καλή - σας επιτρέπει να ανησυχείτε για λιγότερους κωδικούς πρόσβασης και μερικές φορές είναι απαραίτητο για εφαρμογές που λειτουργούν απευθείας με τον άλλο λογαριασμό σας. Αλλά είναι επίσης μια ευθύνη ασφαλείας.

Στην περίπτωση αυτού του πρόσφατου hack, ήταν μια εφαρμογή που ονομάζεται "Twitter Counter"που φαίνεται να είναι λάθος. Σχεδιασμένο για να παρέχει δεδομένα αναλυτών χρηστών στους λογαριασμούς τους, η εφαρμογή Counter του Twitter ζητά όχι μόνο την άδεια χρήσης των δεδομένων σας, αλλά και το τιτίβισμα. Αυτό δεν είναι φρικτό από μόνο του, και θα μπορούσε να χρησιμοποιηθεί για να σας αφήσει να τιτλοποιείτε πράγματα από μέσα της εφαρμογής. Αλλά αν το Twitter Counter έχει συμβιβαστεί (και φαίνεται πως ήταν), οι χάκερ μπορούν να κάνουν χρήση αυτής της πρόσβασης για να ξεκινήσουν να τσιμπήσουν τα περίεργα σκουπίδια από τα δικα σου λογαριασμός.

Η ποσότητα πρόσβασης αυτών των ειδών εφαρμογών είναι πάντα περιορισμένη. Γενικά δεν έχουν τη δυνατότητα να αλλάξουν τον κωδικό πρόσβασής σας ή τα παρόμοια. ο λογαριασμός σας στο Twitter / Facebook / Google το επιφυλάσσει αυτό. Αυτές οι εφαρμογές επίσης δεν παίρνουν ποτέ σας πραγματικός Κωδικός πρόσβασης. Ο κύριος λογαριασμός σας απλώς τους εξουσιοδοτεί χρησιμοποιώντας ένα δημιουργημένο "token".

Εάν ο κύριος κωδικός πρόσβασης είναι το κλειδί του σπιτιού σας, αυτά τα δικαιώματα χρήσης είναι ξεχωριστά κλειδιά για το γκαράζ σας. Τα στοιχήματα είναι χαμηλότερα, αλλά όσο πιο πολλά υπάρχουν εκεί, τόσο πιο πιθανό θα πέσει σε λάθος χέρια και κάποιος θα προσπαθήσει να κλέψει το αυτοκίνητό σας.

Πώς να ενισχύσετε την ασφάλειά σας

Η λύση? Ανακαλέστε όσες άδειες μπορείτε και κάνετε κάθε λίγους μήνες. Κάθε λογαριασμός έχει έναν τρόπο να εξετάσει ποιες εφαρμογές έχουν τι είδους πρόσβαση στον λογαριασμό σας. Πάρτε ένα λεπτό για να τρέξει μέσα από τη λίστα και να αφαιρέσετε οτιδήποτε δεν χρησιμοποιείτε και οτιδήποτε δεν εμπιστεύεστε.

Κελάδημα:

Κάντε κλικ στο avatar σας επάνω δεξιά, δίπλα στο κουμπί "Tweet" και επιλέξτε Ρυθμίσεις και προστασία προσωπικών δεδομένων. Κοιτάξτε τη λίστα στην αριστερή πλευρά, κάτω από το όνομά σας και το avatar σας και κάντε κλικ στο κουμπί Εφαρμογές. Κάντε κλικ Αναίρεση πρόσβασης δίπλα σε οτιδήποτε δεν θέλετε ή δεν χρειάζεστε.

Google:

Η Google διευκολύνει το Έλεγχος ασφαλείας, η οποία εκτελείται αυτόματα μέσω των δικαιωμάτων της εφαρμογής σας, των κωδικών πρόσβασης για συγκεκριμένες εφαρμογές, των συνδεδεμένων συσκευών και άλλων σημείων ευπάθειας για το λογαριασμό σας. Κάν 'το τώρα και καθαρίστε όλες τις αράχνης.

Facebook:

Κάντε κλικ στο αναπτυσσόμενο μενού ερωτηματικών στα αριστερά του εικονιδίου ειδοποιήσεων και επιλέξτε Μυστικότητα. Πηγαίνετε στην αριστερή σιδηροτροχιά και επιλέξτε Εφαρμογές. Στη συνέχεια κάντε κλικ στο κουμπί Προβολή όλων στο κάτω μέρος του κουτιού που σημειώνεται Σύνδεση με το Facebook. Με το Facebook ειδικά, πολλές από αυτές τις εφαρμογές μπορεί να έχουν πρόσβαση μόνο στα δεδομένα σας, ώστε να μπορούν να φαίνονται αλλά να μην αγγίζουν. Ακόμα, να απαλλαγείτε από οτιδήποτε δεν χρησιμοποιείτε για να κάνετε τον εαυτό σας όσο το δυνατόν ασφαλέστερο.

Οποιοσδήποτε άλλος λογαριασμός υποστηρίζει την ενσωμάτωση εφαρμογών θα πρέπει να έχει παρόμοια λίστα επίσης και είναι σημαντικό να τους κρατάτε κλαδευμένους. Δεν υπάρχει λόγος για το τι μικρή εφαρμογή θα μπορούσε να επιστρέψει για να σας δαγκώσει αν η ασφάλειά της δεν είναι αρκετά μέχρι να τσιμπήσουν, οπότε να είστε τσιγκούνης με την πρόσβασή σας. Θα ευχαριστήσετε τον εαυτό σας.