به گزارش
گرداب، توییتر اخیراً پس از اخبار قرار گرفتن نامهای کاربری و کلمههای عبورشان در وب تاریک، اعلام موضع کرده و راهکارهایی ارائه داد.
گزارشها حاکی از آن بود که بیش از ۳۲ میلیون حساب کاربری این شبکه اجماعی در وب تاریک (بخشی از اینترنتی که در اختیار عموم نیست و بیشتر اهداف غیرقانونی دارد) برای فروش گذاشتهشده است. این اخبار از نشت اطلاعات کاربری، توییتر را پس از مایاسپیس و لینکداین، در لیست پلتفرمهایی قرارداد که مورد نفوذ قرارگرفتهاند.
این شرکت اخیراً آشکار کرد که آنها این موضوع را موردبررسی قرار داده و اطمینان یافتهاند که نفوذ به اطلاعات از سرورهای داخلی صورت نگرفته است. در عوض بدافزارها و هکرها اطلاعات را از سایر سایتهایی که مورد نفوذ قرارگرفته به دست آوردهاند و به این خاطر است که نامهای کاربری و پسوردهای توییتر دیرتر از سایر شبکههای اجتماعی در معرض نفوذ قرارگرفتهاند.
ازآنجاییکه بسیاری از افراد برای حسابهای مختلف خود از یک کلمه عبور استفاده میکنند و برای مثال همان کلمه عبور لینکداین خود را برای حساب توییترشان قرار میدهند (حتی مارک زاکربرگ هم از این قاعده مستثنی نیست) این موضوع میتواند یکی از دلایلی باشد که چرا هکرها قادر به دسترسی یا حدس زدن کلمههای عبور شدند.
توییتر در پست وبلاگی خود نوشت: ما مایاسپیس و لینکداین را جدی میگیریم و هنگامیکه چنین پیشامدهایی رخ میدهد آنها را بررسی میکنیم، اما هریک از افراد هم باید صحت هرگونه ادعا را مورد موشکافی قرار دهند. ما همیشه روی موضوعاتی که برای امنیت حسابها تهدیدی واقعی به شمار میروند تمرکز کردیم.
صرفنظر از اینکه نشت اطلاعاتی چطور صورت گرفته، حقیقت موضوع این است که کلمههای عبور بسیاری از کاربران در حال حاضر جایی در وب تاریک قرارگرفته است، بنابراین توییتر آشکار کرد که آنها اقدامات امنیتی را برای حفظ امنیت حسابها صورت داده است.
این شرکت تعداد نامشخصی از کاربران که حسابهایشان در معرض خطر است را اعلام کرد و پس از بررسی کلمههای عبوری که مورد نفوذ قرارگرفته بودند، مانع دسترسی این کاربران به حسابهایشان شده و آنها را ملزم به تغییر دادن کلمه عبورشان کرد.
کسانی که اطلاعات شخصی توییترشان مورد نفوذ قرارگرفته، از طریق ایمیل آگاه شدند که کلمههای عبور خود را تغییر دهند. کاربران قادر نخواهند بود وارد حسابهای خود شوند، پیش از اینکه ابتدا کلمه عبور خود را تغییر دهند تا از مجاز بودن شخص اطمینان حاصل شود.
توییتر همچنین راههای دیگری را برای حفظ امنیت حسابها پیشنهاد داده است. اولازهمه اینکه کاربران باید کلمه عبور خود را تغییر داده و پسورد قویتری را انتخاب کنند. یک نکته این است که کلمهها را با حروف بزرگ انگلیسی، اعداد و سایر کاراکترهای خاص ترکیب کنند؛ و همچنین برای وبسایتهای متفاوت کلمه عبور مشابهی را قرار ندهند.
این شبکه اجتماعی همچنین بیان کرده است که کاربران میتوانند دو فاکتور برای احراز هویت فعال کنند. وقتی با ثبت کلمه عبور وارد پلتفرم میشوند، باید شماره تلفن و ایمیل خود را نیز وارد کنند و آنگاه یک کد شناسایی ششرقمی از این طریق به کاربر ارسال میشود تا بتواند وارد حساب خود شود.
راه دیگری که این شرکت پیشنهاد کرده استفاده از اپلیکیشن مدیریت کلمه عبور (پسورد منیجر) است. پسورد منیجر کمک میکند از قدرت کلمههای عبوری انتخابی اطمینان حاصل کنید و آنها را در یک مکان نگهدارید، بنابراین کاربران دیگر نگران فراموش کردن کلمههای عبور دشواری که انتخاب میکنند نخواهند بود.