Torek, 12. 7. 2016, 17.11
6 let, 6 mesecev
Prvemu možu Twitterja vdrli v njegov profil – na Twitterju!
Termometer prikazuje, kako vroč je članek. Skupni seštevek je kombinacija števila klikov in komentarjev.
Termometer prikaže, kako vroč je članek. Skupni seštevek je kombinacija števila klikov in komentarjev.
0,45
Twitterjev glavni izvršni direktor Jack Dorsey je ena od novejših žrtev napadov hekerske skupine OurMine Security.
Dorsey jo je pravzaprav še odnesel poceni, saj so nepridipravi le objavili nekaj videov omrežja Vine prek njegovega računa, ki je hkrati objavljal tudi na Twitterju. Ob tem so napadalci na obeh Dorseyjevih profilih pustili tudi svoj običajen podpis: sporočilo, da preizkušajo varnost.
Hekerska skupina OurMine Security je pred časom oskrunila tudi profile na družbenih omrežjih glavnih izvršnih direktorjev Facebooka in Googla – žrtvi sta tako bili tudi Mark Zuckerberg in Sundar Pichai.
Ti hekerji Twitter vedno napadejo posredno
Skupina OurMine Security profilov na Twitterju nikoli ne napada neposredno, temveč pomanjkljivosti išče na drugih omrežjih, od koder potem s sočasnimi objavami (cross-posting) svoje vsebine brez večjih težav objavi tudi na Twitterju. Medtem ko je bila šibka točka njihovega tokratnega napada očitno omrežje za zabavo Vine, to je prav v lasti Twitterja, so svoje dozdajšnje napade med drugim izpeljali tudi prek spletne storitve Bitly in spletne izmenjevalnice znanja Quora.
Twitter tako kot vsa družbena omrežja in mnogi ponudniki spletnih storitev svojim legitimnim uporabnikom priporoča prijavo in preverjanje pristnosti v dveh korakih, saj je tako veliko manj verjetnosti za vdor.
Večina uporabnikov omrežja Vine za dostop uporablja svoje uporabniške podatke za Twitter, kar jim omogoča (veliko varnejše) preverjanje pristnosti uporabnika v dveh korakih, a nekateri najstarejši uporabniki omrežja Vine še imajo ločeno uporabniško ime in geslo za Vine – prav tako naj bi hekerji prišli do Dorseyjevih profilov.
Preverjanje v dveh korakih traja malo dlje, a močno zmanjša tveganje pred vdori
Zato tudi Twitter, kot tudi pravzaprav vsa ostala družbena omrežja in mnoge spletne storitve, uporabnikom priporoča preverjanje pristnosti v dveh korakih. Že res, da traja nekaj trenutkov več, a je tako bistveno težje nepooblaščeno vdreti v uporabniške profile nič hudega slutečih uporabnikov.
Twitter je kolegom iz britanskega časnika The Guardian na prošnjo za komentar o za Dorseya nerodnem dogodku zgolj poslalo svoje javno objavljene smernice za ohranjanje zaupnosti in varnosti podatkov o dostopu. Toda iz tega še ni jasno, ali se je Dorseyu vdor v Vine, nato pa tudi v Twitter, zgodil zato, ker tudi sam ni upošteval smernic podjetja, ki ga vodi, ali zato, ker te smernice v osnovi niso zadostne, so še hudomušno pripomnili Britanci.
