3 月 15 日,數百個 Twitter 帳戶遭到駭客攻擊。該缺陷似乎來自統計追蹤工具。這是您查看已透過 Facebook、Twitter 或 Google 授權的應用程式的機會。
經濟部、多特蒙德足球俱樂部、阿蘭朱佩和賈斯汀比伯現在有一個共同點:他們的 Twitter 帳戶今天早上被駭了可能是土耳其總統雷傑普·塔伊普·艾爾多安的支持者所為。作為近 10,000 個其他帳戶,他們發表了敵視德國和荷蘭兩國的消息與土耳其陷入外交危機。 «#納粹德國#納粹荷蘭。這是奧斯曼帝國的一記耳光。 #4月16日見。想知道我寫了什麼嗎?學習土耳其語» 我們可以讀土耳其語嗎?
沒有人是安全的,就連賈斯汀·比伯的日本帳戶也被駭了pic.twitter.com/urlSw4yaOy
— 阿瓊·卡帕爾 (@ArjunKharpal)2017 年 3 月 15 日
Twitter 計數器成為十字線
正如幾位受影響的帳戶管理員向我們證實的那樣,駭客並沒有直接攻擊他們的使用者名稱和密碼。為了廣泛傳播他們的訊息,他們利用了 Twitter Counter 服務中的漏洞。它被專業人士和個人使用,是社交網路成員最常使用的統計提供者之一。為了發揮作用,該服務需要帳戶存取權限和發布權限。該公司剛剛在其 Twitter 帳戶上確認了這起駭客攻擊。
https://twitter.com/thecounter/status/841935867925139458
今天早上的駭客攻擊提醒我們透過 Facebook、Google、Twitter 或 LinkedIn 等服務進行身份驗證可能帶來的危險。首次使用需要一些個人資料的服務時,通常會要求存取我們的眾多帳戶之一。
授權,為了什麼?
任何使用者都應該問自己所要求的授權是否符合服務的操作要求。鞋子銷售應用程式請求您允許在您的 Facebook 帳戶上發帖,這正常嗎?如果答案是否定的,則偏好基於建立獨立使用者帳戶的更傳統的身份驗證。
多年來,某些應用程式被遺忘了。透過查看 Twitter 或 Facebook 設置,您可能會發現自己面臨數十(甚至數百)個授權。其中一些將與已過時的應用程式相關聯,因此安全性越來越低。春季大掃除不會出錯。以下是評估您個人情況的主要連結。
