سايت خبری فناوری اطلاعات (ايتنا) 26 خرداد 1395 ساعت 9:10 https://www.itna.ir/news/43579/چه-کنیم-توییترمان-هک-نشود -------------------------------------------------- عنوان : چه‌کنیم توییترمان هک نشود؟ -------------------------------------------------- ایتنا- همیشه راه‌هایی برای هکرها برای رسیدن به حریم شخصی شما وجود دارد، حتی اگر توییتری باشید! متن : توییتر ادعا می‌کند که هک نشده اما با این حال برای حفظ امنیت حساب توییترتان راه‌هایی را پیشنهاد می‌کند! به گزارش ایتنا از ایسنا به نقل از تک‌تایمز، توییتر اخیرا پس از اخبار قرار گرفتن نام‌های کاربری و کلمه‌های عبورشان در وب تاریک، اعلام موضع کرده و راهکارهایی ارائه داد. گزارش‌ها حاکی از آن بود که بیش از ۳۲ میلیون حساب کاربری این شبکه اجماعی در وب تاریک (بخشی از اینترنتی که در اختیار عموم نیست و بیشتر اهداف غیرقانونی دارد) برای فروش گذاشته شده است. این اخبار از نشت اطلاعات کاربری، توئیتر را پس از مای‌اسپیس و لینکداین، در لیست پلتفرم‌هایی قرار داد که مورد نفوذ قرار گرفته‌اند. این شرکت اخیرا آشکار کرد که آنها این موضوع را مورد بررسی قرار داده و اطمینان یافته‌اند که نفوذ به اطلاعات از سرورهای داخلی صورت نگرفته است. در عوض بدافزارها و هکرها اطلاعات را از سایر سایت‌هایی که مورد نفوذ قرار گرفته‌ به دست آورده‌اند و به این خاطر است که نام‌های کاربرری و پسوردهای توئیتر دیرتر از سایر شبکه‌های اجتماعی در معرض نفوذ قرار گرفته‌اند. از آنجایی که بسیاری از افراد برای حساب‌های مختلف خود از یک کلمه عبور استفاده می‌کنند و برای مثال همان کلمه عبور لینکداین خود را برای حساب توییترشان قرار می‌دهند (حتی مارک زاکربرگ هم از این قاعده مستثنی نیست) این موضوع می‌تواند یکی از دلایلی باشد که چرا هکرها قادر به دسترسی یا حدس زدن کلمه های عبور شدند. توییتر در پست وبلاگی خود نوشت: ما مسائل امنیتی را جدی می‌گیریم و هنگامی که چنین پیشامدهایی رخ می‌دهد آن‌ها را بررسی می‌کنیم، اما هریک از افراد هم باید صحت هرگونه ادعا را مورد موشکافی قرار دهند. ما همیشه روی موضوعاتی که برای امنیت حساب‌ها تهدیدی واقعی به شمار می‌روند تمرکز کردیم. صرف نظر از اینکه نشت اطلاعاتی چطور صورت گرفته، حقیقت موضوع این است که کلمه‌های عبور بسیاری از کاربران در حال حاضر جایی در وب تاریک قرار گرفته است، بنابراین توییتر آشکار کرد که آنها اقدامات امنیتی را برای حفظ امنیت حساب‌ها صورت داده است. این شرکت تعداد نامشخصی از کاربران که حساب‌هایشان در معرض خطر است را اعلام کرد و پس از بررسی کلمه‌های عبوری که مورد نفوذ قرار گرفته بودند، مانع دسترسی این کاربران به حساب‌هایشان شده و آنها را ملزم به تغییر دادن کلمه عبورشان کرد. کسانی که اطلاعات شخصی توییترشان مورد نفوذ قرار گرفته، از طریق ایمیل آگاه شدند که کلمه‌های عبور خود را تغییر دهند. کاربران قادر نخواهند بود وارد حساب‌های خود شوند، پیش از اینکه ابتدا کلمه عبور خود را تغییر دهند، تا از مجاز بودن شخص اطمینان حاصل شود. توییتر همچنین راه‌های دیگری را برای حفظ امنیت حساب‌ها پیشنهاد داده است. اول از همه اینکه کاربران باید کلمه عبور خود را تغییر داده و پسورد قوی‌تری را انتخاب کنند. یک نکته این است که کلمه‌ها را با حروف بزرگ انگلیسی، اعداد و سایر کاراکترهای خاص ترکیب کنند. و همچنین برای وب‌سایت‌های متفاوت کلمه عبور مشابهی را قرار ندهند. این شبکه اجتماعی همچنین بیان کرده است که کاربران می‌توانند دو فاکتور برای احراز هویت فعال کنند. وقتی با ثبت کلمه عبور وارد پلتفرم می‌شوند، باید شماره تلفن و ایمیل خود را نیز وارد کنند و آنگاه یک کد شناسایی شش رقمی از این طریق به کاربر ارسال می‌شود تا بتواند وارد حساب خود شود. راه دیگری که این شرکت پیشنهاد کرده استفاده از اپلیکیشن مدیریت کلمه عبور (پسورد منیجر) است. پسورد منیجر کمک می‌کند از قدرت کلمه‌های عبوری انتخابی اطمینان حاصل کنید و آنها را در یک مکان نگه دارید، بنابراین کاربران دیگر نگران فراموش کردن کلمه‌های عبور دشواری که انتخاب می‌کنند نخواهند بود.