דליפת סיסמא בטוויטר – כיצד להישאר בטוחים ולהגן על עצמך

לאחר שבאג תוכנה אחז בטוויטר, ענקית המדיה החברתית הזהירה את 330+ מיליון המשתמשים שלה לשנות את הסיסמאות שלהם. בעוד שמחקר של טוויטר לא גילה שום תמיכה בהפרה או שימוש לרעה של סיסמאות לא מסומנות, פלטפורמת המדיה החברתית ממליצה למשתמשים לשנות את הסיסמאות שלהם לא רק באתר עצמו, אלא גם אפליקציות של צד שלישי כמו TweetDeck ו- Twitterrific.


דליפת סיסמא בטוויטר - כיצד להישאר בטוחים ולהגן על עצמך

דליפת סיסמא בטוויטר – כיצד להישאר בטוחים ולהגן על עצמך

טוויטר מודיעה כי סיסמת המשתמשים נחשפה

טוויטר הודיעה כי הבאג התרחש בגלל בעיות חיפזון. Hashing כולל מיסוך סיסמאות על ידי החלפתן במחרוזות תווים אקראיות. עם זאת, עקב שגיאה במערכת, סיסמאות נשמרו בטקסט רגיל ביומנים הפנימיים. טוויטר טענה שגילתה את הבאג בפני עצמה והסירה את הסיסמאות שלא הוסתרו. החברה פועלת כדי להבטיח שאותם סוגים לא יופיעו שוב.

לאחרונה מצאנו באג שאוחסן סיסמאות שלא הוסתרו ביומן פנימי. תיקנו את הבאג ואין שום אינדיקציה להפרה או לשימוש לרעה על ידי אף אחד. כאמצעי זהירות, שקול לשנות את הסיסמה שלך בכל השירותים שבהם השתמשת בסיסמה זו. https://t.co/RyEDvQOTaZ

– תמיכה בטוויטר (@TwitterSupport) 3 במאי 2018

בטוויטר לא שיתפו כמה סיסמאות אפשר היה לסכן. מה שחשוב הוא שהחברה ביקשה מכל המשתמשים לשנות את הסיסמאות שלהם. זה מרמז כי נראה כי מספר לא מבוטל של משתמשים הושפעו.

טוויטר הוסיפה אזהרה באפליקציות לנייד שלה, ומבקשת מהמשתמשים לשנות סיסמאות:

שמירה על חשבון הטוויטר שלך מאובטח

כשאתה מגדיר סיסמה לחשבון הטוויטר שלך, אנו משתמשים בטכנולוגיה המסווה אותה כך שאיש בחברה לא יוכל לראות אותה. לאחרונה זיהינו באג שאחסן סיסמאות שלא הוסתרו ביומן פנימי. תיקנו את הבאג והחקירות שלנו לא מראות שום אינדיקציה להפרה או שימוש לרעה על ידי מישהו.

מתוך שפע של זהירות, אנו מבקשים שתשקול לשנות את הסיסמה שלך בכל השירותים שבהם השתמשת בסיסמה זו.

פרג ‘אגרהוואל בטוויטר CTO צייץ את התנצלותו על הדליפה לאחר פרסום ההודעה. הוא חשף כי טוויטר שיתפה מידע זה “כדי לעזור לאנשים לקבל החלטה מושכלת” בנוגע לאבטחת חשבונם. בעוד שהוא אמר שהם “לא היו חייבים, אבל מאמינים שזה הדבר הנכון לעשות,” זה הרים הרבה גבות.

הגילוי הטוויטר הזה באופן אירוני פורסם ביום הסיסמא העולמי! בנימה רצינית יותר, גם אם אין שום אינדיקציה להפרה בפועל, באג זה מחזק את הצורך בהיגיינת אבטחה בסיסית ומשמש תזכורת טובה לכך.

כתוצאה מכך, כדאי להקדיש כמה רגעים לבחינת אופן הגדרת הסיסמאות שלך. שקול לעבור למנהל סיסמאות והשתמש תמיד בסיסמאות שונות בין שירותים. בדרך זו, כאשר מתרחשים נזילות, ניתן להימנע מהנזק החמור ביותר.

השימוש בסיסמאות ייחודיות לכל שירות הוא קל באמצעות מנהל סיסמאות, שכן האחרון עוזר לך לעקוב אחר כולן.

הישאר בטוח וקח את הצעדים האלה

בעוד שההשלכות ארוכות הטווח והשלמות של דליפת הסיסמא אינן ברורות, ואף מספר המשתמשים לא מושפע ישירות, אין שום נזק לפעול באופן מיידי.

מנכ”ל TrustedSec, חברת בדיקות חדירה קבעה כי מדובר ב”דבר רע וצריך לטפל בטוויטר באש “, אולם ערוץ המדיה החברתית נוקט בכל” הצעדים הנכונים “בכך שהוא קורא לאנשים לשנות סיסמאות ולהכריז על הבאג. במקום להסתיר את זה.

על ידי נטילת היוזמה, טוויטר הודיעה למשתמשים שולחניים וניידים להחליף את הסיסמאות שלהם. אז הנה מה שאתה צריך לעשות.

כיצד לשנות את סיסמת הטוויטר שלי

בקר בטוויטר ולחץ על תמונת הפרופיל הממוקמת בפינה השמאלית העליונה. לחץ על הגדרות ופרטיות ועבור לכרטיסייה סיסמה. טוויטר תבקש את הסיסמה הקיימת ותיתן לך את האפשרות לשנות אותה עם סיסמה חדשה.

הקפד להזין סיסמה ייחודית וחזקה. דבר נוסף לעשות הוא להשתמש בסיסמאות שונות בכל החשבונות המקוונים, האפליקציות ושירותים מרובים. רק כדי להיות זהיר, אם סיסמת הטוויטר הישנה שלך שימשה לחשבונות אחרים, יש לשנות אותה גם שם.

אימות התחברות & אימות דו-גורמי

כדי להיות בטוחים, עליך להפעיל את האימות הדו-גורמי שלך. זה זמין בטוויטר ובכמה אפליקציות טוויטר אחרות. בדוק לאילו אפליקציות אחרות יש גישה לחשבונך. אם אפליקציות אלה אינן בטוחות, הן יכולות להציע להאקרים קיצור דרך לחשבונכם, מבלי אפילו לפצח את סיסמתכם.

אימות הדו-גורמים הוא תהליך שמקשה על סיסמאות פריצה עבור עבריינים. אם מישהו צובר את שם המשתמש והסיסמה שלך ומנסה להיכנס לחשבונך, טוויטר ישלח קוד SMS לטלפון שלך כדי לאשר. מכיוון שסביר להניח שלא תהיה להם גישה לטלפון שלך, הם לא יוכלו לפרוץ את חשבונך.

אתה יכול אפילו לבחור באפליקציית מחוללי קוד כגון Authy או Google Authenticator. יישומים אלה מייצרים קוד חדש לאחר מספר שניות מה שהופך אותם לבטוחים מאוד.

כיצד להגדיר אימות כניסה באופן מקוון

  • לחץ על סמל הפרופיל. לאחר מכן לחץ על הגדרות ופרטיות.
  • בחר חשבון ופעל על ידי בחירה באפשרות הגדרת אימות כניסה. בסמארטפונים יש שלב נוסף – לחץ על קטע האבטחה במסגרת הגדרות ופרטיות.
  • עברו על הוראות הסקירה לפני שתלחצו על התחל.
  • לחץ על אמת לאחר הזנת הסיסמה שלך.
  • לחץ על שלח קוד כדי להוסיף את מספר הטלפון החכם.
  • הזן את הקוד לאימות שנשלח לטלפון הנייד שלך ולחץ על שלח כדי לאפשר אימות התחברות.

כיצד ליצור קודים באמצעות אפליקציות של צד שלישי

  • הקש או לחץ על סמל הפרופיל ואז בחר הגדרות ופרטיות.
  • בחר בכרטיסייה חשבון.
  • לחץ על סקור את שיטות אימות הכניסה שלך שנמצאות מתחת לאבטחה וממש ליד אימות הכניסה.
  • הקלד את הסיסמה שלך והקש על אשר.
  • תוכלו למצוא את ההגדרה לצד אפליקציית האבטחה לנייד.
  • קרא את ההוראות בעיון ולחץ על התחל.
  • אם תתבקש לאמת את הסיסמה, עשה זאת.

לאחר מכן תראה קוד QR ואז תשתמש באפליקציה לסריקה וייצור של קוד ההתחברות בטוויטר.

לאחר השלמת התהליך, היישום מייצר קוד בן שש ספרות באופן אוטומטי. שימו לב שקוד זה משתנה אחת לשלושים שניות.

הזן את הקוד הפעיל כרגע בשדה עבור קוד אבטחה. לחץ על בוצע.

סיכום

אמנם טוויטר אולי לא היה רשלני עם הסיסמאות שלנו, אבל הדבר הטוב הוא שהבחילה באבח לפני שהפרה התרחשה. בכל מקרה, רצוי לשנות את הסיסמה ולהחיל אימות דו-גורמי בחשבון הטוויטר שלך ובחשבונות קשורים. עקוב אחר הצעדים שניתנו כאן כדי להישאר בטוחים בכל חשבונות המדיה החברתית.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me