טוויטר תגברה את האבטחה – בעקבות גל המתקפות על חשבונות מדיה

טוויטר (Twitter) הציגה טכנולוגיה חדשה שתגביר את האבטחה של חשבונות המשתמשים. המהלך בוצע בעקבות גל המתקפות על חשבונות של גופי מדיה, ובכלל זה של סוכנות הידיעות AP, רשתות השידור BBC ו-CBS, העיתון פייננשל טיימס (Financial Times) והאתר The Onion.

הטכנולוגיה החדשה, שתוצע כאופציה, נועדה לאמת את הזהות של הנכנסים לחשבון, כדי למנוע מהאקרים את היכולת להשתלט על חשבונות באמצעות סיסמה גנובה.

במסגרת טכנולוגיה זו, כאשר משתמשים ייכנסו לחשבון טוויטר באמצעות דפדפן אינטרנט, הם יתבקשו להזין קוד בן שש ספרות שיישלח לטלפון הסלולרי שלהם. הקוד ישמש כסיסמה זמנית שמופקת באופן אוטומטי ואקראי בכל כניסה מחדש.

מומחי אבטחה בירכו על היוזמה של טוויטר, לאחר שתהו בעבר על היעדרה של טכנולוגיה לאימות זהות על פי שני גורמים בטוויטר, שמכיל כיום 200 מיליון בעלי חשבונות ששולחים יותר מ-400 מיליון עדכונים מדי יום.

"חיכינו לזה כבר זמן רב", אמר ג'רמיה גרוסמן, מנהל הטכנולוגיה הראשי של White Hat Security. "זה לא יפתור את כל הבעיות, אבל זהו צעד בכיוון הנכון".

"אילו יושמה הטכנולוגיה הזו קודם לכן, היא הייתה הופכת את הפריצות לחשבונות של AP ולחשבונות טוויטר נוספים למשימות קשות יותר", אמר ג'פרי קאר, מנכ"ל חברת Taia Global לאבטחה מקוונת. עם זאת, הוא ציין שהאקרים עדיין יוכלו לעשות זאת אם יצליחו להניח יד על מכשירים עם יישומים מאושרים. "הטכנולוגיה של אימות זהות על פי שני גורמים אינה מושלמת. אם מצליחים להניח יד על מכשיר מאושר, זה ממש לא בעיה", אמר.

בשבוע שעבר נפרצו אתר האינטרנט וחשבון הטוויטר של הפייננשל טיימס. על פי ידיעה שפורסמה בעיתון הכלכלי, לפריצה היו אחראים אנשי Syrian Electronic Army, קבוצה שמזוהה עם תומכי נשיא סוריה, בשאר אסד. לאחר הפריצה בוצעה מתקפת פישינג על חשבונות הדואר האלקטרוני של הפייננשל טיימס.

בחודש שעבר תקפו אנשי Syrian Electronic Army את אתר האינטרנט וחשבון הטוויטר של AP, ופרסמו ידיעה כוזבת על פיצוצים בבית הלבן שבהם נפצע נשיא ארצות הברית, ברק אובמה. בעקבות ידיעה שקרית זו צנחו שערי המניות בוול-סטריט. בשנה שעברה פרצו אנשי הקבוצה, בין השאר, לחשבונות הטוויטר של סוכנות הידיעות המתחרה, רויטרס (Reuters).