Twitter Flags Trump's 'Big Win' Tweet | Calls Tweet Misleading | NewsX
Isi kandungan:
Croll Retak Twitter
Hacker Croll bermula dengan membina profil syarikat sasarannya, dalam hal ini Twitter. Pada asasnya, dia mengumpulkan senarai pekerja, jawatan mereka dalam syarikat, dan alamat e-mel yang berkaitan. Selepas maklumat asas terkumpul, Croll membina profil kecil untuk setiap pekerja dengan tarikh lahir mereka, nama haiwan kesayangan, dan sebagainya.
Selepas Croll mencipta profil-profil ini, dia hanya pergi mengetuk pintu sehingga seseorang jatuh. Itulah yang berlaku ketika dia melakukan proses pemulihan kata laluan untuk akaun Gmail peribadi pekerja Twitter. Croll mendapati bahawa akaun sekunder yang dilampirkan pada Gmail orang ini adalah akaun Hotmail. Masalahnya adalah bahawa akaun Hotmail telah dipadam dan dikitar semula kerana tidak aktif - dasar lama di Hotmail. Sekarang, semua Hacker Croll terpaksa lakukan adalah memperbaharui akaun Hotmail untuk dirinya sendiri, kembali dan lakukan pemulihan kata laluan Gmail, dan kemudian Gmail menghantar maklumat reset kata laluan terus kepada lelaki yang buruk.
Tapi belum selesai. Gmail meminta Hacker Croll untuk menetapkan semula kata laluan akaun e-mel peribadi pekerja Twitter yang dilakukannya. Tetapi sekarang pengguna asal dikunci daripada akaun mereka, yang akan menghantar bendera merah jelas. Jadi semua Croll telah mencari akaun Gmail itu sendiri untuk kata laluan dari perkhidmatan aktif orang lain. Kemudian dia memasuki kata laluan yang biasa digunakan olehnya, dan menunggu untuk melihat apakah orang itu mula menggunakan akaun mereka secara normal. Croll kini mempunyai akses ke akaun Gmail dari belakang tabir, dan dapat mengakses maklumat tidak dapat dikesan. Mempunyai kehidupan yang lebih baik, pekerja Twitter menggunakan kata laluan yang sama pada perniagaan dan akaun peribadinya, jadi peretas kini mempunyai akses kepada kedua-duanya, dan selebihnya adalah sejarah.
Adakah Anda Kerentanan kepada Crack Sama?
Perkara yang membimbangkan tentang kaedah Croll adalah mereka boleh berlaku kepada sesiapa sahaja. Saya menyemak akaun Google saya sendiri minggu lalu, dan mendapati saya terbuka kepada
Tetapi terdapat banyak cara lain yang boleh mendapatkan maklumat penggodam anda. Pernahkah anda menerima ucapan Happy Birthday pada perkhidmatan awam seperti Twitter? Pernahkah anda menghantar seseorang nombor telefon anda atau mana-mana maklumat lain seperti itu? Maklumat apa yang sedang duduk di laman rangkaian sosial anda? Adakah akaun MySpace dan Facebook anda ditutup, atau sesiapa boleh melihat mereka yang mencari anda? Adakah laman Facebook anda mempunyai tarikh lahir anda, sekolah lalu anda telah menghadiri, nama haiwan kesayangan anda? Bolehkah nama ibu ibu anda - soalan keselamatan biasa - ditemui melalui akaun rangkaian sosial anda? Bagaimana dengan pelbagai perkhidmatan lain yang anda gunakan? Jika anda fikir ia tidak mungkin seseorang dapat mencari maklumat ini, maka cuba cari sendiri dalam enjin carian yang dikenali sebagai "Deep Web" seperti Pipl atau Spokeo dan lihat apa yang muncul. Anda boleh mencari akaun dalam talian yang anda terlupa sepenuhnya.
Keselamatan Webmail Serupa
Masalah lain ialah kebanyakan perkhidmatan e-mel utama menggunakan kaedah pemulihan serupa ke Google. Hotmail hampir sama persis dengan Gmail. Yahoo lebih mudah, kerana jika anda memberitahu Yahoo anda tidak boleh mengakses akaun e-mel sekunder anda, anda boleh menjawab soalan rahsia. Langkah-langkah keselamatan adalah apa yang membolehkan seorang pelajar untuk hack hack ke Alaska Gov. Sarah Palin's Yahoo Mail akaun tahun lepas. Dalam ujian saya mengenai halaman pemulihan Yahoo Mail, saya mendapat apa yang kelihatan seperti peluang tanpa had untuk meneka pertanyaan rahsia Yahoo Mail saya. AOL Mail tidak lebih baik, kerana anda mempunyai pilihan memasukkan e-mel sekunder anda (anda perlu tahu atau meneka) atau anda boleh memasukkan tarikh lahir yang tepat anda ditambah dengan kod Zip anda pada fail dengan AOL. Halangan kod Zip menjadikannya lebih sukar bagi seseorang untuk memecah masuk, tetapi tidak mustahil.
Jika anda telah mendapati anda terbuka kepada kelemahan yang sama seperti Twitter itu, maka pertimbangkan ini panggilan bangun anda. Anda mesti memeriksa tetapan keselamatan pada pelbagai akaun dalam talian anda supaya anda tetap mengawal maklumat keselamatan anda kerana mudah melupakan apa yang anda masukkan tahun lalu. Beri perhatian khusus kepada akaun e-mel menengah yang disambungkan ke alamat e-mel utama anda; pertimbangkan untuk memberikan jawapan palsu (yang hanya anda ingat) kepada soalan keselamatan; dan sentiasa menukar kata laluan anda, sama ada melalui ciptaan anda sendiri atau dengan penjana kata laluan rawak seperti GRC atau Penjana Kata Laluan yang Kuat. Anda juga boleh menjauhkan diri dari menggunakan hanya satu atau dua kata laluan, dan menggunakan pengurus kata laluan seperti Clipperz, KeePass atau Yubico untuk mengingatkan butiran anda. Tetapi mungkin yang paling penting, cari kata laluan yang paling biasa yang anda gunakan dalam akaun webmail anda sendiri dan hapuskan mesej tersebut. Jika yang terburuk berlaku dan akaun anda dikompromikan, anda akan gembira yang anda lakukan
Kenapa Tidak Bolehkah DVD Saya Memegang Seperti Banyak DVD Lain?
Sharful mahu menyalin beberapa DVD, tetapi ia mengandungi
Bolehkah Lenovo menanggung publisiti negatif seperti itu lagi?
Penggunaan PC Lenovo memetik kebimbangan keselamatan. Dan sekarang kejadian Superfish! Bolehkah Windows membiayai kerosakan?
Bolehkah kita bank dalam mimpi tanpa tunai atau pemboleh ubah seperti paytm?
Pelanggan telah mengalami gangguan perkhidmatan dari Paytm selama beberapa hari dan pada petang tadi perkhidmatan itu hanya mengecewakan ...