Bilgisayar Korsanları Parolanız Olmadan Hesaplarınıza Nasıl Girebilir?

Çarşamba sabahının erken saatlerinde, bir dizi tanınmış Twitter hesabı ele geçirildi. Yani evet: Şimdi kendi hesaplarınızı kontrol etmek ve bunun diğer insanlara olmasını sağlayan arka kapıyı kapattığınızdan emin olmak için iyi bir zaman.

Duke Üniversitesi, Forbes ve Uluslararası Af Örgütü gibi bu profesyonel ve doğrulanmış hesaplar, iki faktörlü kimlik doğrulama ve güçlü gibi oldukça sağlam güvenlik önlemleriyle korunuyor olabilir şifreler. Bunlar önemli önlemler ve almanız gereken önlemler. Ancak bu yeterli değildi, çünkü bilgisayar korsanlarının başka bir yolu var: uygulama izinleri.

Google / Facebook / Twitter hesabınızı kullanarak yeni bir kullanıcı adı ve şifre oluşturmak yerine daha önce bir uygulamada veya hizmette oturum açtıysanız uygulama izinleri deliğini açtınız. Bu özellik iyi ve iyidir - daha az şifre hakkında endişelenmenizi sağlar ve bazen doğrudan diğer hesabınızla çalışan uygulamalar için gereklidir. Ancak bu aynı zamanda bir güvenlik yükümlülüğüdür.

Bu son hack durumunda, "Twitter Sayacı"hatalı görünüyor. Kullanıcılara hesaplarında analiz verileri vermek üzere tasarlanan Twitter Sayacı uygulaması, yalnızca verilerinizi görmek için değil, aynı zamanda tweet atmak için izin ister. Bu kendi başına hain değildir ve uygulamanın içinden bir şeyler tweetlemenize izin vermek için kullanılabilir. Ancak Twitter Sayacı tehlikeye girerse (ve öyle görünüyorsa), bilgisayar korsanları bu çöpleri, çöp kutusundan tweet atmaya başlamak için kullanabilirler. sizin hesap.

Bu tür uygulamaların erişim miktarı her zaman sınırlıdır. Genellikle şifrenizi veya benzerini değiştirme yeteneği yoktur; Twitter / Facebook / Google hesabınız bunu kendisi için ayırır. Bu uygulamalar aynı zamanda gerçek parola. Ana hesabınız, bunları oluşturulan bir "jeton" kullanarak yetkilendirir.

Ana şifreniz ev anahtarınızsa, bu uygulama izinleri garajınız için ayrı anahtarlardır. Bahisler daha düşüktür, ancak dışarıda ne kadar çok olursa, yanlış ellere düşme olasılığı daha yüksektir ve birisi arabanızı çalmaya çalışır.

Güvenliğiniz nasıl sıkılaştırılır

Çözüm? Mümkün olduğu kadar çok izni iptal edin ve birkaç ayda bir yapın. Her hesabın, hangi uygulamaların hesabınıza ne tür erişime sahip olduğunu araştırmanın bir yolu vardır. Listeyi gözden geçirmek için bir dakikanızı ayırın ve kullanmadığınız ve güvenmediğiniz her şeyi kaldırın.

twitter:

Sağ üst köşedeki "Tweet" düğmesinin yanındaki avatarınızı tıklayın ve Ayarlar ve gizlilik. Sol taraftaki, adınızın ve avatarınızın altındaki listeye bakın ve tıklayın Uygulamalar. Tıklayın Erişimi İptal Et istemediğiniz veya ihtiyacınız olmayan her şeyin yanında.

Google:

Google, Güvenlik Kontrolü, uygulama izinleriniz, uygulamaya özel şifreler, bağlı cihazlar ve hesabınız için diğer güvenlik açığı noktalarından otomatik olarak geçer. Şimdi yap ve tüm örümcek ağlarını temizleyin.

Facebook:

Bildirim simgenizin solundaki soru işareti açılır menüsünü tıklayın ve Gizlilik. Soldaki raya gidin ve Uygulamalar. Sonra tıklayın Hepsini Göster ↓ kutunun altında işaretli Facebook ile giriş yaptım. Özellikle Facebook ile, bu uygulamaların çoğunun verilerinize salt okunur erişimi olabilir, böylece görünebilirler, ancak dokunamazlar. Yine de, kendinizi mümkün olduğunca güvenli hale getirmek için kullanmadığınız her şeyden kurtulun.

Uygulama entegrasyonlarını destekleyen diğer tüm hesapların da benzer bir listeye sahip olması gerekir ve bu hesapların budaması önemlidir. Güvenliği tam olarak enfiye değilse, ısırmak için hangi küçük ıskarta app geri gelebilir söylemek yok, bu yüzden erişiminizi cimri olun. Kendine teşekkür edeceksin.