"هک ۵۵ هزار اکانت توییتر" و توصیه‌های ایمنی

روز دوشنبه (هفتم ماه مه) اعلام شد که یک هکر هزاران اکانت توییتر را هک و اطلاعات آن‌ها شامل شناسه کاربری و رمز عبور را در اینترنت منتشر کرده است. توییتر اما می‌گوید که بیش‌تر اکانت‌های هک شده اسپم بوده‌اند و بسیاری از اکانت‌ها نیز بارها در لیست تکرار شده‌اند.

فعالان اینترنت تعداد اکانت‌های هک شده را ۵۵ هزار برآورد کرده‌اند. گردانندگان سایت ایر دمون (Air Demon) که اخبار هک در شبکه را پوشش می‌دهد، اعلام کردند که نفوذ با این درجه از گستردگی زنگ خطری برای دیگر کاربران توییتر نیز است. وب‌سایت توییتر که شبکه‌اجتماعی مخصوص مینی‌مال‌نویسی و اشتراک‌گذاری لینک است ۱۴۰ میلیون کاربر فعال دارد.

میزان بزرگی حجم اطلاعات منتشره به هکر اجازه داده که اطلاعات را بر پستبین (Pastebin) منتشر کند. پستبین نوعی اپلیکیشن وب است که به کاربران اجازه انتشار متن یا عکس برای رویت عموم خصوصاَ متون شامل کد را می‌دهد.

با این‌همه رابرت ویکز، نماینده توییتر به سی ان ان گفت: «این اطلاعات ارزشی ندارد. تا کنون متوجه شده‌ایم اکانت‌ها و پس‌وردهایی که در پستبین گذاشته شده‌اند بیش از ۲۰ هزار بار تکرار دارند، و بسیاری اسپم هستند که پیش از این به حال تعلیق در آمده بودند. بسیاری نیز رمز عبور و شناسه کاربری با یکدیگر مطابقت ندارند.»

این توضیحات را روز گذشته توییتر از طریق اکانت‌های خود در این وب‌سایت (@twittercomms) و (@twitterco) نیز اعلام کرده بود.

توییتر می‌گوید همچنان به انجام اقدامات احتیاطی ادامه می‌دهد. در همین حال نیز به اکانت‌هایی که احتمال هک آن‌ها می‌رود اطلاع می‌دهد که رمز عبور خود را تغییر دهند.

توییتر پیش از این به علت هک وب‌سایت در سال ۲۰۰۹ مورد انتقاد قرار گرفته بود. در این‌باره کمیسیون مبادلات فدرال نهایتاَ در مارس ۲۰۱۱ قراردادی را با توییتر نهایی کرد. دستورالعمل‌ها و قراردادهای این کمیسیون در صورت نهایی شدن حکم قانون را دارد که هر بار تعددی از آن جریمه نقدی به همراه دارد.

توییتر دو ماه پیش نیز نسخه وب نرم‌افزار توییت‌دک (Tweetdeck) را به علت خطایی که به تعدادی از کابران اجازه می‌داد تا به اکانت کاربران دیگر دسترسی داشته باشند تعطیل کرد. توییتر اعلام کرد که خطا یک روز پس از آن رفع شد.

پیشنهادهایی برای ارتقای امنیت فعالیت در توییتر

در صورتی که احتمال می‌دهید در حمله هکری اخیر یا در هر حالتی هک شده باشید می‌توانید به پیشنهاد وب‌سایت توییتر قدم‌های زیر را بردارید:

۱- رمز عبور خود را تغییر دهید: به بخش password tab رفته و رمز عبور خود را تغییر داده و رمز عبور دشوارتری را برای خود انتخاب کنید.
رمز عبور دشوار، رمز عبوری‌ست که در آن از حروف کوچک و بزرگ، عدد و فاصله هم‌زمان استفاده شده باشد. همچنین سعی کنید از رمز عبوری جدید که در جای دیگر مثلاَ برای ایمیل خود استفاده نمی‌کنید بهره برید.

۲- ارتباطات ناشناس را حذف کنید: پس از ورود با رمز عبور جدید به توییتر به بخش Aplication Tab در قسمت Account Setting بروید و هر دسترسی دیگری را که نمی‌شناسید با کلیک بر Revoke Access حذف کنید.

۳- در اپلیکیشن‌های مطمئن‌ دیگری که حضور دارید، نظیر اپلیکیشن توییتر بر آی‌فون، یک بار خارج شده و با رمز عبور جدید وارد شوید.

۴- گام‌های عملی‌ای را برای ارتقای امنیت خود در توییتر بردارید:
- به لینک‌های مشکوک در توییتر (که معمولاَ توسط اسپمرها پخش می‌شوند) وارد نشوید
- از https به جای hhtp استفاده کنید
Your Setting---Always use HTTPS

- همواره پیش از تایپ رمز عبور و شناسه کاربری خود اطمینان حاصل کنید که در سایت اصلی توییتر هستید چون گاه هکرها از طراحی یکسان برای سایت‌هایی که در حقیقت دزد اکانت شما هستند استفاده می‌کنند. هنگام ورود باید در این دو آدرس باشید:
- https://twitter.com/
- https://twitter.com/login

- رمزعبور خود را به فرد دیگری ندهید، خصوصاَ به کمپانی‌ها یا افرادی که در اینترنت قول فالوئر بیش‌تر می‌دهند.

- فریب ایمیل‌هایی را که ظاهراَ از سوی توییتر ارسال شده و در آن‌ها از کاربر خواسته شده تا رمز عبور خود را به توییتر ایمیل کند، نخورید. توییتر هیچ‌گاه چنین اقدامی نکرده و نخواهد کرد.
- اطمینان حاصل کنید که آنتی‌ویروس‌های کامپیتور شما به روز هستند.