Hogyan tudnak a hackerek betörni a fiókodba jelszavad nélkül?

  • Feb 04, 2020
click fraud protection

A Country Living szerkesztői kiválasztják az összes kiemelt terméket. Ha linktől vásárol, kereshetünk jutalékot. Többet rólunk.

Szerda reggel a heves órákban számos kiemelkedő Twitter-fiók veszélybe került. Igen: Most itt az ideje, hogy ellenőrizze saját számláját, és ellenőrizze, hogy bezárta-e a hátsó ajtót, amely lehetővé teszi, hogy ez más emberekkel is megtörténjen.

Ezek a szakmai és igazolt számlák, ideértve a Duke University, a Forbes és az Amnesty International, valószínűleg meglehetősen robusztus biztonsági intézkedésekkel, például kétfaktoros hitelesítéssel és erős védelemmel voltak védve jelszavakat. Ezek fontos óvintézkedések, és azokat is meg kell tennie. De ez nem volt elég, mert a hackereknek más útjuk is van: az alkalmazások engedélyei.

Ha valaha is bejelentkezett egy alkalmazásba vagy szolgáltatásba a Google / Facebook / Twitter-fiókjával új felhasználónév és jelszó létrehozása helyett, akkor megnyitotta az alkalmazás engedélyek nyílását. Ez a szolgáltatás remek és jó - lehetővé teszi, hogy kevesebb jelszóval aggódjon, és néha szükséges az olyan alkalmazásokhoz, amelyek közvetlenül működnek a másik fiókjával. De ez egyben biztonsági felelősség is.

instagram viewer

A közelmúltbeli csapkodás esetén ez egy ""Twitter számláló"ami hibásnak tűnik. A Twitter számláló alkalmazás célja, hogy a felhasználók elemzési adatokat nyújtsanak fiókjaikról, és nem csak az adatok megtekintéséhez, hanem a tweethez is engedélyt kér. Ez önmagában nem gonosz, és felhasználható arra, hogy tweettel dolgozzon az alkalmazás belsejéből. De ha a Twitter számlálót veszélyezteti (és úgy tűnik, hogy volt), a hackerek használhatják ezt a hozzáférést, hogy kezdjenek fenyegető szeméttel a ti fiókjába.

Az ilyen típusú alkalmazásokhoz való hozzáférés mennyisége mindig korlátozott. Általában nem képesek megváltoztatni az Ön jelszavát vagy hasonlót; Twitter / Facebook / Google fiókod fenntartja ezt magának. Ezek az alkalmazások szintén soha nem kapják meg igazi Jelszó. Főszámlája egyszerűen felhatalmazza őket egy létrehozott "token" használatával.

Ha a fő jelszó a ház kulcs, akkor ezek az alkalmazási engedélyek külön kulcsok a garázs számára. A tét alacsonyabb, de minél több van odakinn, annál valószínűbb, hogy rossz kezekbe kerül, és valaki megpróbálja ellopni az autóját.

Hogyan lehet szigorítani a biztonságot

A megoldás? A lehető legtöbb engedélyt vonja vissza, és néhány havonta csinálja. Minden fióknak módja van annak áttekintésére, hogy milyen alkalmazások férhetnek hozzá fiókjához. Szánjon egy percet a lista áttekintésére, és távolítson el minden, amit nem használ, és bármit, amelyben nem bízol.

twitter:

Kattintson az avatárjára a jobb felső sarokban, a "Tweet" gomb mellett, és válassza a lehetőséget Beállítások és adatvédelem. Nézze meg a bal oldali listát a neve és avatár alatt, majd kattintson a gombra Alkalmazások. kettyenés Hozzáférés visszavonása olyan dolgok mellett, amire nincs szüksége vagy szüksége.

Google:

A Google megkönnyíti a Biztonsági ellenőrzés, amely automatikusan fut az alkalmazás engedélyein, az alkalmazás-specifikus jelszavakon, a csatlakoztatott eszközökön és a fiók egyéb biztonsági résein. Csináld most és tisztítsa meg az összes pókhálót.

Facebook:

Kattintson a kérdőjel legördülő menüjére az értesítési ikon bal oldalán, és válassza a lehetőséget Magánélet. Menj a bal oldali sínre, és válassza a lehetőséget Alkalmazások. Ezután kattintson a gombra Mutasd az összeset a doboz alján meg van jelölve Bejelentkezés a Facebook-on. Különösen a Facebook-onál, ezeknek az alkalmazásoknak nagy része valószínűleg csak olvasható hozzáféréssel rendelkezik az Ön adataihoz, így megnézhetik, de nem érinthetik meg őket. Mégis szabaduljon meg attól, amit nem használ, hogy a lehető legbiztonságosabbá váljon.

Minden más, az alkalmazásintegrációt támogató fióknak hasonló listával kell rendelkeznie, és fontos, hogy megőrizze őket. Nem mondja el, hogy mi a kis eldobható alkalmazás, hogy visszatérjen, ha megharap, ha biztonsága nem elégséges a tubákhoz, tehát légy bűzös hozzáféréssel. Meg fogod köszönetet mondani.

Tól től:Népszerű mechanika