massive TWITTER HACK! (Elon Musk, Bill Gates, Mr. Beast, Kanye)
Mendapatkan digodam di Twitter cepat menjadi ritus laluan untuk syarikat besar, tetapi serangan Selasa ke atas Associated Tekan boleh menjadi titik tipikal dan menunjukkan bahawa rangkaian sosial mesti berbuat lebih banyak untuk memastikan pengguna mereka selamat, kata pakar keselamatan.
Penggunaan lebih luas pengesahan dua faktor, yang boleh melibatkan kod akses yang dihantar kepada pengguna pada peranti kedua seperti telefon pintar, adalah satu penyelesaian yang mungkin.
"Twitter perlu masuk dan membuat pengesahan dua faktor tersedia … secepat mungkin," kata Andrew Storms, pengarah operasi keselamatan di nCircle Security.
[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows Anda]Akaun Twitter AP digodam Selasa pagi, mengakibatkan tweet tweet palsu bahawa terdapat "dua letupan dalam Rumah Putih dan Barack Obama cedera. " Sebuah kumpulan yang menyeru sendiri tentera elektronik Syria mengaku bertanggungjawab, melalui akaun Twitter mereka sendiri.
Tweet itu hanya dapat dilihat selama beberapa minit, tetapi purata industri Dow Jones mengambil menyelam dengan segera selepas ia diposkan sebelum pulih beberapa minit kemudian. Tidak seperti beberapa kejadian penggodaman terdahulu, "ini mempunyai kesan dunia nyata di pasaran," kata Steve Brunetto, pengarah pengurusan produk di EdgeWave, sebuah syarikat media sosial dan e-mel.
AP menyertai senarai syarikat yang baru-baru ini telah diretas di Twitter. Tiga jenama CBS - 60 Minit, 48 Jam dan sekutu berita Denver - telah dirampas pada hujung minggu lalu. The New York Times, The Wall Street Journal dan The Washington Post juga telah digodam dalam beberapa bulan kebelakangan ini. Pada bulan Februari, Twitter mengumumkan laman web itu sendiri telah dilanggar.
Akaun Twitter Burger King dan syarikat kereta Jeep juga telah dikompromikan. Selepas insiden itu, Twitter mendesak pengguna untuk lebih bijak dengan kata laluan mereka dan bagaimana mereka menggunakan laman web tersebut.
Twitter masih kekal tenang selepas serangan AP Selasa. "Kami tidak mengulas mengenai akaun individu atas sebab privasi dan keselamatan," kata seorang jurucakap.
"Twitter perlu bergerak lebih cepat untuk meningkatkan usaha sibernya," kata Brunetto dari EdgeWave.
Mark Risher, Ketua Pegawai Eksekutif di Impermium, sebuah firma keselamatan Internet yang berpangkalan di Redwood City, California, berkata bahawa dia berfikir Twitter sudah mengambil serius dengan serius, tetapi serangan Selasa itu "mengangkat" kebimbangan, katanya. sistem pengesahan dua langkah. Dalam satu pelaksanaan yang sama, apabila pengguna log masuk ke laman web dari komputer riba mereka, Twitter akan menghantar kod laluan mereka ke peranti kedua, seperti telefon bimbit mereka. Mereka kemudian perlu memasukkan kod itu serta log masuk dan kata laluan mereka untuk mengakses laman web tersebut.
Panggilan untuk Twitter untuk mengamalkan sistem yang diserupai semula setiap kali laman web itu digodam, tetapi serangan AP boleh menjadi titik kritikal, kata nCircle's Badai
Jika Twitter tidak mahu mengesahkan pengesahan dua faktor untuk semua akaun, syarikat itu hanya memerlukannya untuk akaun yang melewati beberapa pengikut tertentu, katanya.
Pengesahan dua langkah boleh ditawarkan untuk jenama besar dan akaun terkemuka lainnya, bersetuju dengan nama Jon Oberheide, pengasas bersama dan ketua pegawai teknologi di Duo Security, yang membangunkan perisian pengesahan.
Tetapi akaun yang menggunakan pengesahan dua langkah masih boleh terdedah jika mereka yang menggunakan akaun tertakluk kepada serangan phishing e-mel, kata Pelaut Impermium. "Penggodam itu boleh palsu halaman log masuk yang meminta anda untuk kod yang baru anda terima," katanya.
Sebagai alternatif, serangan phishing boleh digunakan untuk memasang logger keystroke pada komputer pengguna, merekodkan log masuk dan kata laluan mereka pada masa akan datang.
Sebagai alternatif, Twitter dan rangkaian sosial lain harus melihat lebih dekat bagaimana pengguna berinteraksi dengan perkhidmatan mereka dan menonton isyarat yang mungkin menunjukkan aktiviti tidak sah, kata Risher, yang syarikatnya mengembangkan algoritma untuk mengenal pasti aktiviti tersebut. Contohnya, Twitter juga boleh menggunakan kaedah pengesahan berasaskan risiko, dengan meminta pengguna mengenal pasti persoalan peribadi apabila mereka log masuk dari komputer yang tidak dikenali, sebagai contoh.
Walau bagaimanapun, pengguna dapat berbuat lebih banyak untuk melindungi akaun media sosial mereka sendiri. Menggunakan kata laluan yang lebih kuat, mengubahnya dengan kerap dan melindungi rangkaian Wi-Fi dengan kata laluan adalah semua amalan yang disyorkan. Mempunyai kata laluan yang lemah mungkin memainkan peranan dalam pelanggaran akaun AP. Tentera Elektronik Syrian mencatatkan kata laluan yang dikatakan "APm @ rketing" lewat petang ini.
Tetapi tanggungjawab harus berada di laman media sosial untuk memastikan keselamatan akaun pengguna mereka, kata Risher. "Ia sepatutnya seperti perpecahan 80/20," katanya sambil menambah, "bahagian besar kerja itu harus dilakukan oleh laman web tersebut."
Apple, Facebook dan Google adalah antara syarikat yang telah menawarkan dua langkah pengesahan sebagai pilihan untuk pengguna.
Twitter adalah sasaran besar untuk pelanggaran kerana keterlambatannya, kata Obenhaim. Salah satu tujuan utama Twitter adalah untuk menyebarkan maklumat dalam masa nyata, contohnya, sementara laman web di Facebook sering kurang aktif.
Idea lain yang telah diapungkan untuk menyimpan akaun dan mengidentifikasi secara selamat dalam talian termasuk penggunaan "fizikal" kata laluan, yang boleh mengambil bentuk perhiasan. Dalam kertas penyelidikan yang dikeluarkan pada bulan Januari, Google berkata strategi semasa, termasuk sistem pengesahan dua langkah, tidak mencukupi.
Pertaruhan adalah tinggi ketika datang ke keselamatan siber, seperti penurunan harga saham Selasa. "Jenayah atau pencemaran nama tidak lagi satu-satunya hasil," kata Ribut NCircle.
Mengemukakan tweet rekaan mengenai tingkah laku kejam oleh pekerja di Burger King adalah satu perkara, tetapi tweet bahawa presiden telah cedera berikutan letupan di White House "boleh mempunyai kesan yang serius" lebih luas, kata Oberheide Duo.
Hacks semacam itu juga lebih penting sejak Suruhanjaya Sekuriti dan Bursa Amerika Syarikat berkata ia akan membenarkan syarikat awam mendedahkan maklumat korporat bahan di laman media sosial. SEC menolak untuk memberi komen pada hari Selasa mengenai hap Twitter dan lain-lain lagi Twitter.
Zach Miners merangkumi rangkaian sosial, carian dan berita teknologi umum untuk Perkhidmatan Berita IDG. Ikut Zach di Twitter di @zachminers. Alamat e-mel Zach ialah [email protected]
Keamanan, Keamanan, Keamanan Lebih
Berita keselamatan didominasi minggu ini, dan itu pasti akan berlaku minggu depan juga, dengan Black Hat and Defcon ...
Penipuan rangsangan ekonomi " harfiah dijadikan semalaman, "kata Eileen Harrington, pengarah bertindak Biro Perlindungan Pengguna FTC. FTC meminta syarikat pengiklanan web untuk menyaring iklan untuk penipuan rangsangan. Facebook mula membatalkan iklan sebelum FTC meminta bantuan, dan Google telah bersetuju untuk menonton iklan penipuan, kata Harrington.
[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]
Syarikat itu baru-baru ini menunjukkan Dell bekerja sama dengan syarikat telekomunikasi utama di seluruh dunia, termasuk AT & T dan Vodafone. Ia bersedia untuk membuat produk dengan pelbagai saiz skrin untuk memenuhi keperluan pembawa yang berfungsi dengannya, kata pengasas syarikat dan CEO Michael Dell pada panggilan persidangan Khamis.
[Bacaan lanjut: Telefon Android terbaik untuk setiap anggaran. ]