Я знижуюсь на 15 фунтів за 3 тижні! »Хвиля зламаних акаунтів у Twitter

знижуюсь

Хоча деякі перетравлюють свої писанки, на цих вихідних ми могли побачити багато повідомлень англійською мовою, що процвітали в Twitter, рекламуючи дієту. Хвиля загальної обізнаності? Ні, здається, стався злом багатьох акаунтів.

Підроблений сайт Бітлі та попередження

Останніми днями ми бачили багато акаунтів у Twitter, які публікували повідомлення англійською мовою, в якому висвітлювались переваги дієти: «Я скидаю 15 фунтів за 3 тижні. ". Це супроводжувалося посиланням, скороченим Bitly, що тепер призводить до попередження служби, що пояснює, що це не більше, ані менше, ніж шахрайство. Дійсно, відповідний сайт відтворив сайт "Жіноче здоров'я" із подібною URL-адресою, але домен якого не мав жодного відношення:

Фальшивий вміст, комерційне пропагандистське відео Гарцинії Камбоджі, фейкові коментарі у Facebook, все там є. Але найбільш проблематичним цього разу є не стільки сама сторінка, скільки спосіб її доставки. Якщо ми коли-небудь бачили, як Twitter вторглася хвиля спаму, або певні акаунти час від часу зламують і надсилають дивні приватні повідомлення, то, схоже, мова йде про масову операцію.

Багато випадків спостерігається одночасно

Дійсно, хоча більшість постраждалих вже прибрали, все ще залишається багато слідів та випадків більш-менш важливих рахунків, таких як Edelman UK, Midas Spain, ВВС Домініканської Республіки, Сіетлський клуб соціальних медіа тощо. . Ближче до нас ми змогли побачити, що це постраждало від Демієна, а також від Жана-Франсуа Ернандеса, менеджера з комунікацій ARCEP. Деякі також повідомили нам, що виявили багато випадків, які, як правило, підтверджують, що це широкомасштабне піратство.

Представник ARCEP чи ні: всі рівні перед обличчям піратства

Чи ми повинні побачити один із перших побічних ефектів Heartbleed? Неможливо сказати. На даний момент ми можемо лише зауважити, що публікації зроблені за допомогою «Twitter для iPhone», тому гіпотезу про злом сторонніх програм можна виключити. Тим не менше, цього пункту буде важливо дотримуватися, і якщо вас зачепила ця проблема, ми можемо порадити лише оновити свої паролі для всіх своїх конфіденційних облікових записів, щоб уникнути інших проблем.

Якби безпека була такою ж турботою для Twitter, як реклама

Ми вже широко критикували здатність Twitter забезпечувати безпеку облікових записів, особливо тих компаній, яких адміністратори/користувачі, такі як Facebook або Google+, повинні задовольняти загальним паролем, а не системою управління, і компанія воліє зосередитися на своїй новій рекламі формати та переробка профілів.

Найкращий приклад - це двоетапна автентифікація (2FA). Пропонована протягом декількох місяців система, яка в певних випадках була б недостатньою, досі повністю недоступна у Франції. Ви повинні прив’язати номер телефону до свого рахунку, а це неможливо для французьких операторів. У той же час конкуренція пропонує це ефективно, але не тільки. Існує також багато інших опцій, присвячених безпеці, таких як розпізнавання пристроїв, управління системними сеансами тощо.

Через вісім місяців Twitter все ще не пропонує 2FA у Франції

Зараз Twitter є ключовим гравцем у секторі соціальних медіа, яким користуються багато брендів та постійно зростаюча аудиторія, особливо серед новачків, тому настав би час, щоб він зайнявся серйозною проблемою безпеки, а не продовжував ігнорувати і нехай подібні проблеми трапляються без відповіді.