Kako lahko hekerji vdrejo v vaše račune brez vašega gesla

V dopoldanskih urah v sredo zjutraj je bila ogrožena množica vidnih Twitterjev. Torej ja: zdaj je pravi čas, da preverite svoje račune in se prepričajte, da zaprete zakritje, ki to dovoli drugim ljudem.

Ti strokovni in preverjeni računi, vključno z Univerzo Duke, Forbesom in Amnesty International, so bili verjetno zaščiteni s precej močnimi varnostnimi ukrepi, kot sta dvofaktorna avtentikacija in močni gesla. To so pomembni previdnostni ukrepi, ki jih morate upoštevati. Toda to ni bilo dovolj, ker imajo hekerji drug način: dovoljenja za aplikacije.

Če ste se kdaj prijavili v aplikacijo ali storitev s svojim računom za Google / Facebook / Twitter namesto ustvarjanja novega uporabniškega imena in gesla, ste odprli luknjo za dovoljenja za aplikacije. Ta funkcija je v redu in dobra - skrbi vam za manj gesel, včasih pa je potrebna tudi za aplikacije, ki delujejo neposredno z vašim drugim računom. Je pa tudi varnostna obveznost.

V primeru tega nedavnega krama je šlo za aplikacijo, imenovano "Twitter Counter"se zdi, da je kriv. Aplikacija Twitter Counter je zasnovana tako, da uporabnikom omogoča podatke o analitiki na njihovih računih in zahteva dovoljenje ne le za ogled vaših podatkov, ampak tudi za tvit. To samo po sebi ni zlobno, zato bi ga lahko uporabili, če želite tvitniti stvari iz aplikacije. Če pa je Twitter Counter ogrožen (in zdi se, kot je bil), lahko hekerji izkoristijo ta dostop, da začnejo tweetati grozne smeti iz svoj račun.

Količina dostopa do teh vrst aplikacij je vedno omejena. Na splošno nimajo možnosti spreminjanja vašega gesla ali podobnega; vaš Twitter / Facebook / Google račun si to rezervira zase. Te aplikacije tudi nikoli ne dobijo vaše resnično geslo. Vaš glavni račun jih preprosto pooblasti z ustvarjenim "žetonom".

Če je vaše glavno geslo hišni ključ, so ta dovoljenja za aplikacije ločena ključa za vašo garažo. Vložki so nižji, a bolj ko jih je tam zunaj, večja je verjetnost, da bo kdo padel v napačne roke in nekdo vam bo skušal ukrasti avto.

Kako poostriti varnost

Rešitev? Prekličite čim več dovoljenj in to storite vsakih nekaj mesecev. Vsak račun lahko preuči, katere aplikacije imajo kakšen dostop do vašega računa. Vzemite si minuto časa, da poženete seznam in odstranite vse, kar ne uporabljate, in vse, česar ne zaupate.

Twitter:

Kliknite na svoj avatar v zgornjem desnem kotu, poleg gumba "Tweet" in izberite Nastavitve in zasebnost. Poglejte seznam na levi strani, pod imenom in avatarjem in kliknite Aplikacije. Kliknite Prekličite dostop poleg vsega, česar nočete ali ne potrebujete.

Google:

Google olajša uporabo Varnostni pregled, ki se samodejno zažene prek vaših dovoljenj za aplikacije, posebnih geslov za aplikacijo, povezanih naprav in drugih točk ranljivosti za vaš račun. To storite zdaj in očistite vse pajčevine.

Facebook:

Kliknite na spustni meni vprašalnika na levi strani ikone obvestil in izberite Zasebnost. Pojdite na levo tirnico in izberite Aplikacije. Nato kliknite Pokaži vse na dnu polja označeno Prijavite se s Facebookom. Še posebej pri Facebooku ima morda veliko teh aplikacij dostop samo do branja do vaših podatkov, tako da se lahko vidijo, ne pa dotikajo. Kljub temu se znebite vsega, česar ne uporabljate, da bi bili čim bolj varni.

Podoben seznam bi moral imeti tudi vsak drug račun, ki podpira integracije aplikacij, zato jih je treba obrezovati. Nič ne pove, katera mala aplikacija za odstranjevanje se lahko vrne, da vas ugrize, če je njena varnost ne bo doletela, zato bodite pozorni na svoj dostop. Zahvalili se boste sami sebi.