Как взломали счет Бритни Спирс и что делать, чтобы обезопасить ваши данные на Twitter

В основе высокой популярности Twitter лежит возможность быстрого обмена свежей информацией в любой области — от политики до новых товаров. Однако, у этой платформы есть слабая сторона — через нее легко распространяется и дезинформация.

Вот свежий пример — в конце прошлой недели через некоторое время после взволновавшей всех новости о кончине короля поп-музыки Майкла Джексона, на Twitter появились сведения о смерти певицы Бритни Спирс и еще нескольких известных людей. Все твиты впоследствии оказались фальсификациями.

Сообщения исходили с Twitter-аккаунтов самих знаменитостей, поэтому были приняты за чистую монету и начали передаваться от одного пользователя другому. Быстро выяснилось, что это слухи, инициарованные хакером, однако распространившаяся дезинформация нанесла немалый вред.

Атака на Twitter co стороны злоумышленников происходила не впервые, однако, на этот раз хакер, не сумевший взломать счет на Twitter (хорошо защищенный после прошлых атак), воспользовался слабым местом стороннего приложения, имеющего доступ к Twitter через специальный PIN.

Уязвимым ресурсом оказался — TwitPic, популярный сервис обмена фотографиями между пользователями Twitter. Благодаря особенностям связи Twitter c внешними приложениями, авторизация взломанного счета TwitPic позволила отправить сообщение от имени знаменитости без знания логина и пароля его основного аккаунта.

Согласно сведениям Cnet, программная брешь в Twitpic была оперативно заделана, а подлоги в сообщениях удалены. От http://twitter.com/britneyspears последовало опровержение, сообщающее о попытке взлома и о том, что певица в полном здравии отдыхает дома.

Этот случай служит наглядным примером того что в Twitter, даже полученная из проверенного источника информация может оказаться ложной. Такую опасность трудно предвидеть, ведь в реальной жизни мы привыкли доверять тем, в чьем авторитете не сомневаемся.

Вместе с тем, нет худа без добра, и анализ происшествия дает нам возможность лучше понять, как нужно вести себя, чтобы защитить собственный аккаунт и не стать жертвой очередной дезинформации.

 

Вот мои рекомендации:

— всегда проверяйте любую важную информацию, полученную через Twitter, сравнивая несколько авторитетных независимых источников информации.
— убедитесь в том что все ваши пароли в Twitter и связанных приложениях имеют достаточную длину и содержат небуквенные символы, чтобы удовлетворять современным требованиям стойкости.
— регистрируйте ваши Twitter-данные только в тех программах и приложениях сторонних разработчиков, которым доверяете. Прежде чем зарегистрироваться, оцените профессионализм ресурса, ведь природа Twitter такова, что сторонний сайт может быть использован как слабое звено при попытке взлома.
— и, наконец, последнее — не забывайте оценивать любую поступающую к вам информацию с точки зрения здравого смысла.