1. پرش به گزارش
  2. پرش به منوی اصلی
  3. پرش به دیگر صفحات دویچه وله

توییتر دسترسی میلیون‌ها کاربر را به دلایل امنیتی مسدود کرد

MZ۱۳۹۵ خرداد ۲۱, جمعه

توییتر دسترسی میلیون‌ها کاربر خود را مسدود کرد تا مجبور شوند رمز عبورشان را تغییر دهند. هک رمز عبور بیش از ۳۲ میلیون کاربر توسط هکرهای روس دلیل این اقدام بوده است. شرح ماجرا را بخوانید و برخی نکات مهم امنیتی را بیاموزید:

https://p.dw.com/p/1J4M7
عکس: picture-alliance/dpa/P. Seeger

وب‌سایت میکروبلاگینگ توییتر روز جمعه (۱۰ ژوئن/ ۲۱ خرداد) دسترسی میلیون‌ها کاربری را که رمز عبور آن‌ها از سوی هکرهای روسی افشا و در فضای "دارک وب" برای فروش منتشر شده بود مسدود کرد تا کاربران فرصت داشته باشند با تغییر رمز عبور خود کنترل حساب‌های توییترشان را از دست ندهند.

دارک وب (Dark web) به شبکه‌ای گفته می‌شود که در دسترس عموم نیست و فعالیت‌ها در آن غیرقابل ردیابی و شناسایی است. معمولا برای مقاصد غیرقانونی از فضای دارک وب استفاده می‌شود.

توییتر اعلام نکرده است چه تعداد حساب کاربری را قفل و مسدود کرده، اما تعداد آن‌ها را در گفت‌وگو با وال استریت ژورنال "میلیون‌ها" حساب کاربری عنوان کرده است. بنا بر اعلام توییتر کاربرانی که حساب کاربری توییترشان مسدود شده است ایمیلی حاوی شرح ماجرا و نکات امنیتی دریافت کرده‌اند که در آن از آن‌ها خواسته شده برای دسترسی دوباره به حساب خود رمز عبورشان را تغییر دهند.

بیشتر بخوانید: استفاده از پسورد کهنه، زاکربرگ را هم در دام هکرها انداخت

خبر هک میلیون‌ها کاربر توییتر ابتدا چهارشنبه شب به صورت شایعاتی پیرامون نفوذ به توییتر منتشر شد. اما نفوذ امنیتی به توییتر خیلی زود رد شد و با بررسی‌های انجام شده اعلام شد که هکرها با استفاده از بدافزارها و دزدی اطلاعات کاربران در دیگر شبکه‌های اجتماعی اطلاعات کاربری توییتر آن‌ها را نیز به دست آورده‌اند.

مایکل کوتس، مسئول امنیت اطلاعات توییتر، نیز در پستی وبلاگی توضیح داد که دسترسی به اسامی کاربری و رمز عبور کاربران می‌تواند از طریق گردآوری اطلاعات از طریق دیگر نفوذهای اخیر اینترنتی یا استفاده از بدافزارها بر سیستم‌های مورد استفاده کاربران یا ترکیبی از هر دو به دست آمده باشد.

در ماه مه ۲۰۱۶ اطلاعات ۳۶۰ میلیون کاربر مای‌اسپیس (Myspace) و ۱۰۰ میلیون کاربر لینکدین (LinkedIn) هک شد. اطلاعات کاربران در این دو وب‌سایت بر خلاف توییتر، با نفوذ به پایگاه داده‌ها در این وب‌سایت‌ها به دست آمد که از ضعف امنیتی آن‌ها خبر می‌دهد. امری که توییتر سعی دارد خلافش را ثابت کند و نشان دهد که از سیستم امنیتی نفوذناپذیری برخوردار است.

به گفته‌ کوتس، هکرها با بررسی اسامی کاربری و رمز عبور و آدرس‌های ایمیل به دست‌آمده و سپس تلاش برای تست‌های اتوماتیک در همه وب‌سایت‌های مطرح امکان نفوذ به دیگر حساب‌های افراد در دیگر وب‌سایت‌ها را به دست آورده‌اند. اگر فردی یک رمز عبور و اسم کاربری را برای چندین حساب خود استفاده کرده باشد هکرها می‌توانند حساب‌های مختلف او را هک کنند.

کوتس می‌گوید که توییتر داده‌های دزدیده شده از دیگر سایت‌ها را بررسی کرده است و با اطلاعات موجود در سایت خود انطباق داده است تا پیش‌بینی کند چه حساب‌هایی نفوذپذیر هستند و سعی کرده است با اقداماتی نظیر اجبار به تغییر رمز عبور، اطلاعات کاربران را حفظ کند.

توییتر به کاربران خود پیشنهاد می‌دهد با استفاده از رمز عبور دو مرحله‌ای، استفاده از یک رمز عبور بسیار قوی، و برنامه‌های موجود برای مدیریت رمزعبورها امنیت خود را ارتقا دهند.

بیشتر بخوانید: چند تصمیم مهم برای دنیای آن‌لاین در آغاز سال تازه

توییتر معمولا با زیر نظر داشتن محل جغرافیایی کاربر، دستگاهی که از آن استفاده می‌کند، و پیشینه‌ رفتارهای کاربر نسبت به رفتارهای مشکوک برای دسترسی به حساب کاربری افراد حساس است و امنیت کاربران را از این طریق حفظ می‌کند.

در حالی گفته می‌شود اطلاعات بیش از ۳۲ میلیون کاربر توییتر منتشر شده که کوتس صحت همه اطلاعات انتشار یافته را تایید نمی‌کند و بخشی از آن‌ها را اشتباه می داند.

در این‌جا ذکر چند نکته امنیتی فوری برای ارتقای امنیت کاربران در اینترنت ضروری است:

از یک رمز عبور برای چندین حساب خود مثلا برای ایمیل، توییتر و فیس‌بوک و پینترست و … استفاده نکنید. برای هر یک رمز عبوری متفاوت داشته باشید. اگر از رمز عبور واحد استفاده کنید، دیگر مهم نیست چقدر این رمز عبور قوی و موثر باشد، امنیت شما به راحتی در معرض آسیب است.

استفاده از جمله‌ای غیرمعمول بسیار بهتر از استفاده از جملاتی به عنوان رمز عبور است که شامل اطلاعاتی در دسترس نظیر نام‌تان باشد. مثلا استفاده از رمز عبور "نام من مریم است (Mynameismaryam)" بسیار ضعیف و قابل نفوذ است.

از برنامه‌های مدیریت رمز عبور نظیر 1Password استفاده کنید.
از رمزعبورهای دو مرحله‌ای استفاده کنید.
رمز عبور خود را هر از چندی تغییر دهید.