Vestea proastă este că peste 32 de milioane de conturi de Twitter sunt în situația de fi accesate de oricine este disponibil să plătească pentru a le obține. Vestea bună este că există o metodă de securizare a contului de Twitter astfel încât să nu poate fi accesat de către persoane neautorizat, nici dacă se află parola.
32 de milioane de nume și parole folosite pentru accesarea conturilor de Twitter au fost scoase la vânzare pe așa-numitul dark web.
Prin Dark web sunt desemnate acele rețele private, care folosesc World Wide Web pentru conectare, dar care necesită programe și configurări specifice pentru a putea fi accesate. Aceste rețele sunt prefate, în general, pentru activități ilicite, cum ar fi vânzarea a 32.888.300 de date de acces pentru conturi de Twitter sparte.
28 noiembrie - Profit Financial.forum
Cei de la Twitter susțin că măsurile lor de securitate nu au fost depășite, ceea ce înseamnă că, dacă datele sunt valabile, au fost obținute în alt fel decât prin accesarea serverelor companiei.
We have investigated reports of Twitter usernames/passwords on the dark web, and we're confident that our systems have not been breached.
— Michael Coates ஃ (@_mwc) June 9, 2016
Pentru a fi siguri că nu cădem victimă hackerilor, cea mai bună soluție, în ceea ce privește Twitter, este activarea așa-numitei logări în doi pași.
Aceasta adaugă un strat suplimentar de protecție, pe lângă clasica logare cu nume de utilizator și parolă. Acest strat presupune trimiterea unui cod unic prin SMS, cod care trebuie introdus după logarea obișnuită.
CITEȘTE ȘI Apple va schimba fundamental modul în care vor fi vândute și promovate aplicațiile de iPhone și iPad Această metodă este mult sigură deoarece logarea este ”legată” de telefonul mobil. Pentru a accesa un cont, hacker-ul ar trebui să intre și în posesia telefonului victimei sale. Fără codul trimis prin SMS, hacker-ul nu va putea accesa contul chiar dacă deține numele și parola corecte.
Această facilitate poate fi activată din secțiunea Security and Privacy a paginii de configurare a contului de Twitter. Aici trebuie bifată opțiunea ”Verify login requests”.
Dacă numărul de telefon nu apare deja în secțiunea Mobile a paginii de configurare va trebui completat acum. Numărul trebuie să includă și codul internațional +40.
După completarea numărului de telefon, va fi trimis un mesaj cu un cod numeric. Acel cod folosește pentru confirmarea numărului de telefon. Twitter va ști, astfel, că posesorul telefonului este și cel care a cerut activarea logării în doi pași.
Din acest moment înainte, logarea pe Twitter va trebui confirmată prin introducerea codului primit prin SMS. Acest pas va urma completării numelui și parolei.
În cazul în care telefonul a fost pierdut ori furat, se poate folosi codul de back-up. Acesta poate fi vizualizat apăsând butonul Get Backup Cod din aceeași secțiune de unde am activat funcția de logare în doi pași. Este recomandă notarea într-un loc sigur a acestui cod.
Logarea în doi pași este infinit mai sigură decât clasicele nume și parole. Viitorul ei nu este, însă, unul foarte strălucit, fiind doar o chestiune de câțiva ani până când majoritatea serviciilor și aplicațiilor vor dispune de măsuri de securitate biometrice care vor face posibilă autentificarea utilizatorilor pe baza scanării amprentei, a irisului ori a altor caracteristici unice care țin de corpul sau comportamentul uman.
Google, spre exemplu, lucrează la un sistem de inteligență artificială care va recunoaște posesorul telefonului după modul în care acesta folosește dispozitivul. În acest caz, utilizatorul nu va mai fi nevoit să treacă alte bariere de securitate.
