Kā hakeri var ielauzties jūsu kontos bez jūsu paroles

Nelielajās trešdienas rīta stundās tika apdraudēta virkne ievērojamu Twitter kontu. Jā - tagad ir piemērots laiks, lai pārbaudītu savus kontus un pārliecinieties, ka aizverat sētas durvis, kas ļauj tam notikt citiem cilvēkiem.

Šie profesionālie un pārbaudītie konti, ieskaitot Duke University, Forbes un Amnesty International,, iespējams, tika aizsargāti ar diezgan izturīgiem drošības pasākumiem, piemēram, divu faktoru autentifikāciju, un spēcīgi paroles. Tie ir svarīgi piesardzības pasākumi, un arī tie, kas jums jāveic. Bet ar to nebija pietiekami, jo hakeriem ir vēl viens veids: lietotņu atļaujas.

Ja esat kādreiz pieteicies lietotnē vai pakalpojumā, izmantojot jaunu Google / Facebook / Twitter kontu, nevis izveidojot jaunu lietotājvārdu un paroli, esat atvēris lietotnes atļauju caurumu. Šī funkcija ir piemērota un laba - tā ļauj jums uztraukties par mazāk parolēm, un dažreiz tā ir nepieciešama lietotnēm, kas darbojas tieši ar citu kontu. Bet tā ir arī atbildība par drošību.

Šīs nesenās uzlaušanas gadījumā tā bija lietotne ar nosaukumu “Twitter skaitītājs"kas, iespējams, ir pie vainas. Lietotne Twitter Counter, kas paredzēta, lai lietotājiem sniegtu analītiskus datus par saviem kontiem, pieprasa atļauju ne tikai redzēt jūsu datus, bet arī čivināt. Tas pats par sevi nav nožēlojams, un to var izmantot, lai ļautu jums tvītot no lietotnes. Bet, ja Twitter Counter tiek kompromitēts (un šķiet, ka tas tā bija), hakeri var izmantot šo piekļuvi, lai sāktu tweet drausmīgus atkritumus no tavs konts.

Šāda veida lietotnēm ir ierobežots piekļuves daudzums. Viņiem parasti nav iespējas mainīt jūsu paroli vai tamlīdzīgi; jūsu Twitter / Facebook / Google konts to patur sev. Šīs lietotnes arī nekad nesaņem jūsu īsts paroli. Jūsu galvenais konts tos vienkārši pilnvaro, izmantojot ģenerētu “marķieri”.

Ja galvenā parole ir mājas atslēga, šīs lietotņu atļaujas ir atsevišķas garāžas atslēgas. Likmes ir zemākas, bet, jo vairāk tur ir, jo lielāka iespēja, ka kāds nonāks nepareizajās rokās, un kāds mēģinās nozagt jūsu automašīnu.

Kā pastiprināt savu drošību

Atrisinājums? Atsauciet pēc iespējas vairāk atļauju un dariet to ik pēc pāris mēnešiem. Katram kontam ir veids, kā izpētīt, kādas lietotnes var piekļūt jūsu kontam. Veltiet minūti, lai izpētītu sarakstu un noņemtu visu, ko nelietojat, un visu, kam neuzticaties.

Twitter:

Noklikšķiniet uz iemiesojuma labajā augšējā stūrī blakus pogai “Čivināt” un atlasiet Iestatījumi un privātums. Apskatiet sarakstu kreisajā pusē zem sava vārda un iemiesojuma un noklikšķiniet uz Lietotnes. Klikšķis Atsaukt piekļuvi blakus visam, ko nevēlaties vai nevajag.

Google:

Google to padara vienkāršu ar Drošības pārbaude, kas automātiski darbojas caur jūsu lietotņu atļaujām, lietotņu īpašām parolēm, savienotajām ierīcēm un citiem jūsu konta neaizsargātības punktiem. Dari to tagad un iztīriet visas zirnekļtīklus.

Facebook:

Noklikšķiniet uz nolaižamās izvēlnes jautājuma zīme pa kreisi no paziņojuma ikonas un atlasiet Privātums. Dodieties uz kreisās puses sliedi un atlasiet Lietotnes. Pēc tam noklikšķiniet uz Parādīt visu kastes apakšā atzīmēts Pieteicies, izmantojot Facebook. Īpaši Facebook, iespējams, lielai daļai šo lietotņu ir tikai lasīšanas piekļuve jūsu datiem, tāpēc tās var izskatīties, bet nepieskarties. Tomēr atbrīvojieties no visa, ko nelietojat, lai sevi padarītu pēc iespējas drošāku.

Arī jebkuram citam kontam, kas atbalsta lietotņu integrāciju, vajadzētu būt līdzīgam sarakstam, un ir svarīgi tos saglabāt atzarotus. Nav teikts, kāda neliela lietojumprogramma varētu atgriezties, lai jūs iekost, ja tā drošība nav gluži piemērota šņaucamam spēkam, tāpēc esiet skops ar savu piekļuvi. Jūs pateiksities sev.