| 15 марта 2017 г. — 5:10 PT
Тысячи пользователей Twitter сегодня утром столкнулись с угоном своих аккаунтов, которые использовались для публикации свастики и нацистских хэштегов. Атака, по-видимому, была предпринята в поддержку президента Турции, призывая поддержать референдум, который может позволить президенту Эрдогану остаться у власти до 2029 года.
The Verge сообщает, что многие проверенные и влиятельные аккаунты Twitter были скомпрометированы, и угон, похоже, был осуществлен через стороннее приложение.
Аккаунты Amnesty International, Университета Дьюка, Reuters Japan и BBC North America были среди взломанных. Несколько пользователей отметили, что все взломанные твиты, по-видимому, были связаны с Twitter Counter, нидерландским аналитическим приложением. Twitter Counter ранее подвергался атаке в ноябре 2016 года, в результате которой некоторые влиятельные аккаунты распространяли спам.
Twitter подтвердил, что за взломом стояло стороннее приложение, поэтому проверка того, какие приложения имеют доступ к вашему аккаунту Twitter, является важным шагом. Вот краткий чек-лист для проверки безопасности Twitter и других сервисов…
Используйте надежный, уникальный пароль
Самый очевидный первый шаг — убедиться, что в Twitter, как и во всех других используемых вами сервисах, есть уникальный и надежный пароль. Если вы повторно используете пароли на разных сайтах, один взломанный сайт раскроет ваши учетные данные для всех сайтов, которые их используют, — и первое, что делает хакер со взломанными логинами, — это пробует их на популярных веб-сайтах.
Используйте двухфакторную аутентификацию (2FA)
Использование двухфакторной аутентификации гарантирует, что даже получение доступа к вашим учетным данным не предоставит доступ к вашему аккаунту. Когда кто-то пытается войти в ваш аккаунт с нового устройства, Twitter отправит вам SMS с одноразовым кодом, который необходим для подтверждения устройства. Инструкции по настройке этого в Twitter вы можете найти здесь.
Никогда не переходите по ссылкам в электронных письмах, ведущих в Twitter
Фишинг — распространенный способ компрометации аккаунтов, когда вам отправляют ссылку, которая выглядит подлинной, но на самом деле ведет на поддельный веб-сайт, созданный так, чтобы выглядеть как настоящий. Если вы посещаете Twitter через веб-браузер, всегда делайте это из своих закладок или вводя URL-адрес.
Следите за уведомлениями по электронной почте
Даже если у вас не включена 2FA (а она должна быть), Twitter уведомит вас по электронной почте, когда кто-то войдет в ваш аккаунт с нового устройства или когда будет изменена электронная почта, связанная с аккаунтом Twitter.
Проверяйте, какие сторонние аккаунты имеют доступ
Множество приложений имеют интеграцию с Twitter, и очень легко предоставить им разрешение, не задумываясь о том, действительно ли это необходимо. Чем больше сторонних приложений имеют доступ к вашему аккаунту Twitter, тем выше риск взлома, подобного тому, что произошел сегодня. Мы рекомендуем проверять приложения, имеющие доступ к вашему аккаунту, и отзывать доступ у всех, кроме самых необходимых. Вы можете проверить, какие приложения имеют доступ, на странице приложений на сайте Twitter.