3 月 15 日,数百个 Twitter 帐户遭到黑客攻击。该缺陷似乎来自统计跟踪工具。这是您查看已通过 Facebook、Twitter 或 Google 授权的应用程序的机会。
经济部、多特蒙德足球俱乐部、阿兰·朱佩和贾斯汀·比伯现在有一个共同点:他们的 Twitter 帐户今天早上被黑了可能是土耳其总统雷杰普·塔伊普·埃尔多安的支持者所为。作为近 10,000 个其他帐户,他们发表了敌视德国和荷兰两国的消息与土耳其陷入外交危机。 «#纳粹德国#纳粹荷兰。这是奥斯曼帝国的一记耳光。 #4月16日见。想知道我写了什么吗?学习土耳其语» 我们可以读土耳其语吗?
没有人是安全的,就连贾斯汀·比伯的日本账户也被黑了pic.twitter.com/urlSw4yaOy
— 阿琼·卡帕尔 (@ArjunKharpal)2017 年 3 月 15 日
Twitter 计数器成为十字线
正如几位受影响的帐户管理员向我们证实的那样,黑客并没有直接攻击他们的用户名和密码。为了广泛传播他们的信息,他们利用了 Twitter Counter 服务中的漏洞。它被专业人士和个人使用,是社交网络成员最常使用的统计提供商之一。为了发挥作用,该服务需要帐户访问权限和发布权限。该公司刚刚在其 Twitter 帐户上确认了此次黑客攻击。
https://twitter.com/thecounter/status/841935867925139458
今天早上的黑客攻击提醒我们通过 Facebook、Google、Twitter 或 LinkedIn 等服务进行身份验证可能带来的危险。首次使用需要一些个人数据的服务时,通常会要求访问我们的众多帐户之一。
授权,为了什么?
任何用户都应该问自己所请求的授权是否符合服务的操作要求。鞋子销售应用程序请求您允许在您的 Facebook 帐户上发帖,这正常吗?如果答案是否定的,则更喜欢基于创建独立用户帐户的更传统的身份验证。
多年来,某些应用程序被遗忘了。通过查看 Twitter 或 Facebook 设置,您可能会发现自己面临数十(甚至数百)个授权。其中一些将与已过时的应用程序相关联,因此安全性越来越低。春季大扫除不会出错。以下是评估您个人情况的主要链接。
- 撤销第三方应用程序的访问权限在Facebook上
- 撤销第三方应用程序的访问权限在推特上
- 撤销第三方应用程序的访问权限在谷歌上
- 撤销第三方应用程序的访问权限在领英上
