Blogerator.org

× Версия для печати

На всякий случай имейте в виду.

Вчера вечером (в пятницу) разработчики известного микроблога Твиттер в своём блоге официально известили о факте взлома как минимум четверти миллиона аккаунтов в своем сервисе. Это продолжение предновогодней истории, когда в ноябре-декабре 2012 года точно также было выявлено несколько сотен тысяч взломанных аккаунтов, и по предварительным данным — это корни одного и того же взлома (предположительно имеющего китайский след). После прошлого фейла эти неизвестные злоумышленники потеряв кучу подконтрольных им аккаунтов предусмотрительно залегли на дно. И вот вчера они снова активизировались окаянные — в качестве самооправдания, компания отмечает, что их активность была выявлена автоматически в результате мониторинга за нестандартным поведением большой группы пользователей, после чего этим пользователям были разосланы письма-уведомления с просьбой сбросить (сменить на новый) пароль доступа к своему аккаунту.

Характерным свойством обоих взломов является относительно недеструктивный характер использования взломанных аккаунтов: зафиксирована скрытая подмена авторских ссылок на свои (удаление оригинальных твитов и публикация полностью аналогичных, но уже со своей ссылкой), а также спаминг фоловеров, публикация новых и зазывающих на опасные сайты твитов.

Последствия недолеченного взлома

Напомним, что в ноябре-декабре было взломано огромное количество аккаунтов, причем даже аккаунты известных интернет-изданий, доступ к которым не могли получить трояны (по словам их владельцев), в частности такие известные издания, как Mashable, TechCrunch, Times и даже Washington Post.

На этот раз ситуация повторяется, пока Twitter в очередной раз расследует, откуда могли пробраться злоумышленники, но уже ясно, что это последствия не до конца пролеченного прошлого взлома.

Цитата из официального сообщения блога Twitter, Inc в связи с этим инцидентом:

«На этой неделе мы обнаружили необычные схемы доступа, которые позволили нам выявить попытки несанкционированного доступа к данным множества пользователей Twitter.

Мы оперативно локализовали атаку и смогли её закрыть. Тем не менее, исследование атаки указывает на то, что нападавшие, возможно, имели доступ к ограниченной информации пользователей — именам, адресам электронной почты, сессиям и зашифрованным паролям около 250 тысяч наших пользователей».

Меры предосторожности

Они очень просты и банальны, позволю себе перечислить основные шаги:

• Проверьте свои спам-папки почты на наличие уведомлений полученных от Твиттер о необходимости смены пароля, либо смените пароль самостоятельно (всегда полезно это делать привентивно, а не только когда тебя уже хакнули — ИМХО сейчас самый подходящий момент);
• При смене пароля устанавливайте максимально-сложный пароль (не мене 10 символов) с разнотипными символами. После смены пароля вы должны обязательно получить уведомление на свой привязанный e-mail — лишний повод проверить, есть ли у вас обратный контроль над действиями в Твиттере (для пущей безопасности можно снять галочку с пункта «Меня можно найти по адресу электронной почты» в настройках (Учётная запись);
• Проверьте, кто из сторонних приложений имеет доступ к вашему аккаунту (для этого идём по пути: Account Settings (Настройки) -> Connections tab (Приложения), далее осматривая список при необходимости зачищаем всё лишнее или странное с помощью кнопки справа каждого приложения Revoke Access (Закрыть доступ);
• Прикрутите к своему аккаунту свой мобильный телефон (не для всех и стран-операторов есть подобная техническая возможность; для начала этой процедуры привязки установите свою правильную страну в настройках (Учётная запись));
• На будущее обращайте внимание, прежде чем вводить какие-то свои пароли, — на каком сайте вы реально находитесь (в большинстве случаев достаточно сверять это по адресной строке вашего браузера). В любом случае будьте внимательны и осторожны, если вас просят ввести свой пароль, так как фишинговые атаки, — один из самых популярных способов увода реальных аккаунтов. В связи с этим, даже если вы и даёте некий доступ к внешним приложениям к социальным сетям (коих сейчас развелось как нерезаных собак), то у вас не должны спрашивать именно пароль — любая ваша авторизация должна физически происходить только на самом сайте Твиттера. Будьте внимательны кому и зачем вы выдаёте права на доступ в ваш аккаунт, чтобы потом не было мучительно больно...
• Если вы видите, что кто-то из ваших фоловеров или читаемых вами начал вдруг спамить и как-то хулиганить — постарайтесь проявить сознательность и сообщить владельцу этого Твиттера (в крайнем случае, суппорту самого сервиса), чтобы задушить любую подобную эпидемию в зародыше;
• Проверяй свой комп антивирусами почаще (а лучше двумя сразу), и не гуляйте по сомнительным сайтам, где трояны живут целыми поселениями, также обновляй свою винду регулярно — и всё будет хорошо в твоей интернет-жизни;
• Включите и используйте двойную безопасную верификацию логина через свой мобильник. (см. подробнее: Twitter ввел двухуровневую верификацию аккаунтов)

Что делать, если мой Твиттер взломали?

Дополнительные источники-руководства от самого Твиттера, в которых описано не только как предохраняться, но и что делать, если вас уже взломали:

1. Twitter: My Account Has Been Compromised
2. Twitter: My Account is Compromised/Hacked and I Can’t Log In!
3. Twitter: Keeping Your Account Secure
4. Twitter: Моя учётная запись на Твиттер была взломана или скомпрометирована.

Всё вышеизложенное рекомендую иметь в виду самому, а также предупредить об этой текущей эпидемии своих друзей-твитеррян.

Дополнительно смотрите инфографику на эту тему внизу:

Ключевые слова: угнали твиттер и взлом на заказ твиттера, что делать у меня украли твиттер, угон и безопасность Twitter, восстановление и защита своей аккаунта, взломан твиттер и правила его безопасности.