چه‌کنیم توییترمان هک نشود؟

تاریخ انتشار : ۲۸ خرداد ۱۳۹۵

توییتر ادعا می‌کند که هک نشده اما بااین‌حال برای حفظ امنیت حساب توییترتان راه‌هایی را پیشنهاد می‌کند!

به گزارش گرداب، توییتر اخیراً پس از اخبار قرار گرفتن نام‌های کاربری و کلمه‌های عبورشان در وب تاریک، اعلام موضع کرده و راهکارهایی ارائه داد.

گزارش‌ها حاکی از آن بود که بیش از ۳۲ میلیون حساب کاربری این شبکه اجماعی در وب تاریک (بخشی از اینترنتی که در اختیار عموم نیست و بیشتر اهداف غیرقانونی دارد) برای فروش گذاشته‌شده است. این اخبار از نشت اطلاعات کاربری، توییتر را پس از مای‌اسپیس و لینکداین، در لیست پلتفرم‌هایی قرارداد که مورد نفوذ قرارگرفته‌اند.

این شرکت اخیراً آشکار کرد که آن‌ها این موضوع را موردبررسی قرار داده و اطمینان یافته‌اند که نفوذ به اطلاعات از سرورهای داخلی صورت نگرفته است. در عوض بدافزارها و هکرها اطلاعات را از سایر سایت‌هایی که مورد نفوذ قرارگرفته‌ به دست آورده‌اند و به این خاطر است که  نام‌های کاربری و پسوردهای توییتر دیرتر از سایر شبکه‌های اجتماعی در معرض نفوذ قرارگرفته‌اند.

ازآنجایی‌که بسیاری از افراد برای حساب‌های مختلف خود از یک کلمه عبور استفاده می‌کنند و برای مثال همان کلمه عبور لینکداین خود را برای حساب توییترشان قرار می‌دهند (حتی مارک زاکربرگ هم از این قاعده مستثنی نیست) این موضوع می‌تواند یکی از دلایلی باشد که چرا هکرها قادر به دسترسی یا حدس زدن کلمه‌های عبور شدند.

توییتر در پست وبلاگی خود نوشت: ما مای‌اسپیس و لینکداین را جدی می‌گیریم و هنگامی‌که چنین پیشامدهایی رخ می‌دهد آن‌ها را بررسی می‌کنیم، اما هریک از افراد هم باید صحت هرگونه ادعا را مورد موشکافی قرار دهند. ما همیشه روی موضوعاتی که برای امنیت حساب‌ها تهدیدی واقعی به شمار می‌روند تمرکز کردیم.

صرف‌نظر از اینکه نشت اطلاعاتی چطور صورت گرفته، حقیقت موضوع این است که  کلمه‌های عبور بسیاری از کاربران در حال حاضر جایی در وب تاریک قرارگرفته است، بنابراین توییتر آشکار کرد که آن‌ها اقدامات امنیتی را برای حفظ امنیت حساب‌ها صورت داده است.

این شرکت تعداد نامشخصی از کاربران که حساب‌هایشان در معرض خطر است را اعلام کرد و پس از بررسی کلمه‌های عبوری که مورد نفوذ قرارگرفته بودند، مانع دسترسی این کاربران به حساب‌هایشان شده و آن‌ها را ملزم به تغییر دادن کلمه عبورشان کرد.

کسانی که اطلاعات شخصی توییترشان مورد نفوذ قرارگرفته، از طریق ایمیل آگاه شدند که کلمه‌های عبور خود را تغییر دهند. کاربران قادر نخواهند بود وارد حساب‌های خود شوند، پیش از اینکه ابتدا کلمه عبور خود را تغییر دهند تا از مجاز بودن شخص اطمینان حاصل شود.

توییتر همچنین راه‌های دیگری را برای حفظ امنیت حساب‌ها پیشنهاد داده است. اول‌ازهمه اینکه کاربران باید کلمه عبور خود را تغییر داده و پسورد قوی‌تری را انتخاب کنند. یک نکته این است که کلمه‌ها را با حروف بزرگ انگلیسی، اعداد و سایر کاراکترهای خاص ترکیب کنند؛ و همچنین برای وب‌سایت‌های متفاوت کلمه عبور مشابهی را قرار ندهند.

این شبکه اجتماعی همچنین بیان کرده است که کاربران می‌توانند دو فاکتور برای احراز هویت فعال کنند. وقتی با ثبت کلمه عبور وارد پلتفرم می‌شوند، باید شماره تلفن و ایمیل خود را نیز وارد کنند و آنگاه یک کد شناسایی شش‌رقمی از این طریق به کاربر ارسال می‌شود تا  بتواند وارد حساب خود شود.

راه دیگری که این شرکت پیشنهاد کرده استفاده از اپلیکیشن مدیریت کلمه عبور (پسورد منیجر) است. پسورد منیجر کمک می‌کند از قدرت کلمه‌های عبوری انتخابی اطمینان حاصل کنید و آن‌ها را در یک مکان نگه‌دارید، بنابراین کاربران دیگر نگران فراموش کردن کلمه‌های عبور دشواری که انتخاب می‌کنند نخواهند بود.