Hoe hackers zonder uw wachtwoord in uw accounts kunnen breken

In de vroege uurtjes van woensdagochtend werden een groot aantal prominente Twitter-accounts aangetast. Dus ja: dit is een goed moment om je eigen accounts te controleren en ervoor te zorgen dat je de achterdeur sluit die dit voor andere mensen mogelijk maakt.

Deze professionele en geverifieerde accounts, waaronder Duke University, Forbes en Amnesty International, werden waarschijnlijk beschermd door behoorlijk robuuste beveiligingsmaatregelen zoals tweefactorauthenticatie en sterk wachtwoorden. Dat zijn belangrijke voorzorgsmaatregelen, die u ook moet nemen. Maar dat was niet genoeg omdat hackers een andere manier hebben: app-machtigingen.

Als u zich ooit hebt aangemeld bij een app of service met uw Google / Facebook / Twitter-account in plaats van een nieuwe gebruikersnaam en wachtwoord te maken, hebt u het gat met app-rechten geopend. Deze functie is prima en goed - u hoeft zich geen zorgen te maken over minder wachtwoorden en is soms nodig voor apps die rechtstreeks met uw andere account werken. Maar het is ook een beveiligingsverplichting.

In het geval van deze recente hack was het een app met de naam 'Twitter-teller"dat lijkt fout te zijn. Ontworpen om gebruikers analytische gegevens over hun accounts te geven, vraagt ​​de Twitter Counter-app niet alleen toestemming om uw gegevens te bekijken, maar ook om te tweeten. Dit is op zichzelf niet nefar en kan worden gebruikt om dingen vanuit de app te tweeten. Maar als Twitter Counter gecompromitteerd is (en het lijkt alsof het was), kunnen hackers gebruik maken van die toegang om gruwelijke rommel te tweeten uw account.

De toegang tot dit soort apps is altijd beperkt. Ze hebben meestal niet de mogelijkheid om uw wachtwoord of iets dergelijks te wijzigen; uw Twitter / Facebook / Google-account behoudt dat voor zichzelf. Deze apps krijgen ook nooit uw echt wachtwoord. Uw hoofdaccount autoriseert ze eenvoudig met behulp van een gegenereerd "token".

Als uw hoofdwachtwoord uw huissleutel is, zijn deze app-machtigingen afzonderlijke sleutels voor uw garage. De inzet is lager, maar hoe meer er zijn, hoe groter de kans dat je in de verkeerde handen valt en iemand zal proberen je auto te stelen.

Hoe uw beveiliging aan te scherpen

De oplossing? Trek zoveel mogelijk machtigingen in en doe het om de paar maanden. Elk account heeft een manier om te kijken welke apps welke toegang hebben tot uw account. Neem een ​​minuut om de lijst door te nemen en verwijder alles wat u niet gebruikt en alles wat u niet vertrouwt.

Twitter:

Klik op je avatar rechtsboven naast de knop 'Tweet' en selecteer Instellingen en privacy. Bekijk de lijst aan de linkerkant, onder uw naam en avatar, en klik Apps. Klik Toegang intrekken naast alles wat je niet wilt of nodig hebt.

Google:

Google maakt het gemakkelijk met de Beveiligingscontrole, die automatisch uw app-machtigingen, app-specifieke wachtwoorden, verbonden apparaten en andere kwetsbare punten voor uw account doorloopt. Doe het nu en maak alle spinnenwebben schoon.

Facebook:

Klik op het vervolgkeuzemenu met het vraagteken links van uw meldingenpictogram en selecteer Privacy. Ga naar de linker rail en selecteer Apps. Dan klikken Toon alles onderaan het vak gemarkeerd Ingelogd met Facebook. Vooral met Facebook hebben veel van deze apps alleen-lezen toegang tot uw gegevens, zodat ze kunnen kijken maar niet aanraken. Verwijder toch alles wat u niet gebruikt om uzelf zo veilig mogelijk te maken.

Elk ander account dat app-integraties ondersteunt, moet ook een vergelijkbare lijst hebben en het is belangrijk om ze te snoeien. Het is niet te zeggen welke kleine wegwerp-app terug kan komen om je te bijten als de beveiliging niet helemaal goed is, dus wees gierig met je toegang. Je zult jezelf bedanken.