هک ۵۵ هزار اکانت توییتر و توصیههای ایمنی
هفته پیش اعلام شد که ۵۵ هزار از اکانتهای توییتر هک و اطلاعات آنها در اینترنت منتشر شده است. توییتر میگوید اطلاعات در بسیاری موارد تکراری یا مربوط به اسپمرهاست. پیشنهادهایی برای ارتقای ایمنی خود در توییتر بخوانید.
روز دوشنبه (هفتم ماه مه) اعلام شد که یک هکر هزاران اکانت توییتر را هک و اطلاعات آنها شامل شناسه کاربری و رمز عبور را در اینترنت منتشر کرده است. توییتر اما میگوید که بیشتر اکانتهای هک شده اسپم بودهاند و بسیاری از اکانتها نیز بارها در لیست تکرار شدهاند.
فعالان اینترنت تعداد اکانتهای هک شده را ۵۵ هزار برآورد کردهاند. گردانندگان سایت ایر دمون (Air Demon) که اخبار هک در شبکه را پوشش میدهد، اعلام کردند که نفوذ با این درجه از گستردگی زنگ خطری برای دیگر کاربران توییتر نیز است. وبسایت توییتر که شبکهاجتماعی مخصوص مینیمالنویسی و اشتراکگذاری لینک است ۱۴۰ میلیون کاربر فعال دارد.
میزان بزرگی حجم اطلاعات منتشره به هکر اجازه داده که اطلاعات را بر پستبین (Pastebin) منتشر کند. پستبین نوعی اپلیکیشن وب است که به کاربران اجازه انتشار متن یا عکس برای رویت عموم خصوصاَ متون شامل کد را میدهد.
با اینهمه رابرت ویکز، نماینده توییتر به سی ان ان گفت: «این اطلاعات ارزشی ندارد. تا کنون متوجه شدهایم اکانتها و پسوردهایی که در پستبین گذاشته شدهاند بیش از ۲۰ هزار بار تکرار دارند، و بسیاری اسپم هستند که پیش از این به حال تعلیق در آمده بودند. بسیاری نیز رمز عبور و شناسه کاربری با یکدیگر مطابقت ندارند.»
این توضیحات را روز گذشته توییتر از طریق اکانتهای خود در این وبسایت (@twittercomms) و (@twitterco) نیز اعلام کرده بود.
توییتر میگوید همچنان به انجام اقدامات احتیاطی ادامه میدهد. در همین حال نیز به اکانتهایی که احتمال هک آنها میرود اطلاع میدهد که رمز عبور خود را تغییر دهند.
توییتر پیش از این به علت هک وبسایت در سال ۲۰۰۹ مورد انتقاد قرار گرفته بود. در اینباره کمیسیون مبادلات فدرال نهایتاَ در مارس ۲۰۱۱ قراردادی را با توییتر نهایی کرد. دستورالعملها و قراردادهای این کمیسیون در صورت نهایی شدن حکم قانون را دارد که هر بار تعددی از آن جریمه نقدی به همراه دارد.
توییتر دو ماه پیش نیز نسخه وب نرمافزار توییتدک (Tweetdeck) را به علت خطایی که به تعدادی از کابران اجازه میداد تا به اکانت کاربران دیگر دسترسی داشته باشند تعطیل کرد. توییتر اعلام کرد که خطا یک روز پس از آن رفع شد.
توییتر خود پیشنهادهایی را برای ارتقای امنیت کاربر ارایه میدهد
پیشنهادهایی برای ارتقای امنیت فعالیت در توییتر
در صورتی که احتمال میدهید در حمله هکری اخیر یا در هر حالتی هک شده باشید میتوانید به پیشنهاد وبسایت توییتر قدمهای زیر را بردارید:
۱- رمز عبور خود را تغییر دهید: به بخش password tab رفته و رمز عبور خود را تغییر داده و رمز عبور دشوارتری را برای خود انتخاب کنید.
رمز عبور دشوار، رمز عبوریست که در آن از حروف کوچک و بزرگ، عدد و فاصله همزمان استفاده شده باشد. همچنین سعی کنید از رمز عبوری جدید که در جای دیگر مثلاَ برای ایمیل خود استفاده نمیکنید بهره برید.
۲- ارتباطات ناشناس را حذف کنید: پس از ورود با رمز عبور جدید به توییتر به بخش Aplication Tab در قسمت Account Setting بروید و هر دسترسی دیگری را که نمیشناسید با کلیک بر Revoke Access حذف کنید.
۳- در اپلیکیشنهای مطمئن دیگری که حضور دارید، نظیر اپلیکیشن توییتر بر آیفون، یک بار خارج شده و با رمز عبور جدید وارد شوید.
۴- گامهای عملیای را برای ارتقای امنیت خود در توییتر بردارید:
- به لینکهای مشکوک در توییتر (که معمولاَ توسط اسپمرها پخش میشوند) وارد نشوید
- از https به جای hhtp استفاده کنید
Your Setting---Always use HTTPS
- همواره پیش از تایپ رمز عبور و شناسه کاربری خود اطمینان حاصل کنید که در سایت اصلی توییتر هستید چون گاه هکرها از طراحی یکسان برای سایتهایی که در حقیقت دزد اکانت شما هستند استفاده میکنند. هنگام ورود باید در این دو آدرس باشید:
- https://twitter.com/
- https://twitter.com/login
- رمزعبور خود را به فرد دیگری ندهید، خصوصاَ به کمپانیها یا افرادی که در اینترنت قول فالوئر بیشتر میدهند.
- فریب ایمیلهایی را که ظاهراَ از سوی توییتر ارسال شده و در آنها از کاربر خواسته شده تا رمز عبور خود را به توییتر ایمیل کند، نخورید. توییتر هیچگاه چنین اقدامی نکرده و نخواهد کرد.
- اطمینان حاصل کنید که آنتیویروسهای کامپیتور شما به روز هستند.