Этим утром тысячи пользователей Твиттера взломали свои учетные записи и использовали, чтобы твитнуть свастику и нацистские хэштеги. Похоже, что эта атака была в поддержку президента Турции, призывая поддержать референдум, который может позволить президенту Эрдогану остаться у власти до 2029 года.
Verge сообщает, что многие проверенные и громкие учетные записи Twitter были скомпрометированы, и что угон, по-видимому, был осуществлен с помощью стороннего приложения.
Счета, которыми управляют Amnesty International, Университет Дьюка, Reuters Japan и BBC North America, были среди тех, кто был захвачен. Несколько пользователей отметили, что все похищенные твиты, похоже, были связаны с Twitter Counter, аналитическим приложением из Нидерландов. Ранее Twitter Counter был целью атаки в ноябре 2016 года, которая привела к распространению спама в некоторых известных аккаунтах.
Twitter подтвердил, что стороннее приложение было взломано, поэтому проверка того, какие приложения имеют разрешение на доступ к вашей учетной записи Twitter, является важным шагом. Вот краткий контрольный список для проверки безопасности Twitter и других сервисов …
Используйте надежный, уникальный пароль
Наиболее очевидной отправной точкой является обеспечение того, чтобы Twitter — как и все другие используемые вами сервисы — имел уникальный и надежный пароль. Если вы повторно используете пароли на разных сайтах, только один взломанный сайт предоставит ваши учетные данные для всех сайтов, которые их разделяют, и первое, что делает хакер при взломанных логинах, — это пробует их на популярных сайтах.
Использовать двухфакторную аутентификацию (2FA)
Использование двухфакторной аутентификации гарантирует, что даже получение доступа к вашим учетным данным не позволит получить доступ к вашей учетной записи. Когда кто-то пытается войти в вашу учетную запись с нового устройства, Twitter отправит вам одноразовый код, необходимый для проверки устройства. Вы можете найти инструкции по настройке на Twitter здесь.
Никогда не нажимайте на ссылки по электронной почте в Twitter
Фишинг — это распространенный способ взлома учетных записей, когда вам отправляют ссылку, которая выглядит подлинной, но на самом деле отправляет вас на фальшивый веб-сайт, который выглядит как настоящий. Если вы посещаете Twitter в Интернете, всегда делайте это из собственных закладок или вводя URL-адрес.
Ищите оповещения по электронной почте
Даже если у вас не включен 2FA (и вы должны это сделать), Twitter отправит вам электронное письмо, когда кто-нибудь войдет в вашу учетную запись с нового устройства или когда будет изменен адрес электронной почты, связанный с учетной записью Twitter.
Проверьте, какие сторонние учетные записи имеют доступ
Многие приложения имеют интеграцию с Twitter, и слишком легко дать им разрешение, не задумываясь о том, действительно ли это необходимо. Чем больше сторонних приложений получат доступ к вашей учетной записи Twitter, тем больше вы рискуете получить от таких хаков, как тот, который произошел сегодня. Мы рекомендуем проверить приложения, которые могут получить доступ к вашей учетной записи, и отозвать доступ у всех, кроме основных. Вы можете проверить, какие приложения имеют доступ на странице приложений на сайте Twitter.
