به گزارش ایسنا به نقل از تکتایمز، توییتر اخیرا پس از اخبار قرار گرفتن نامهای کاربری و کلمههای عبورشان در وب تاریک، اعلام موضع کرده و راهکارهایی ارائه داد.
گزارشها حاکی از آن بود که بیش از ۳۲ میلیون حساب کاربری این شبکه اجماعی در وب تاریک (بخشی از اینترنتی که در اختیار عموم نیست و بیشتر اهداف غیرقانونی دارد) برای فروش گذاشته شده است. این اخبار از نشت اطلاعات کاربری، توئیتر را پس از مایاسپیس و لینکداین، در لیست پلتفرمهایی قرار داد که مورد نفوذ قرار گرفتهاند.
این شرکت اخیرا آشکار کرد که آنها این موضوع را مورد بررسی قرار داده و اطمینان یافتهاند که نفوذ به اطلاعات از سرورهای داخلی صورت نگرفته است. در عوض بدافزارها و هکرها اطلاعات را از سایر سایتهایی که مورد نفوذ قرار گرفته به دست آوردهاند و به این خاطر است که نامهای کاربرری و پسوردهای توئیتر دیرتر از سایر شبکههای اجتماعی در معرض نفوذ قرار گرفتهاند.
از آنجایی که بسیاری از افراد برای حسابهای مختلف خود از یک کلمه عبور استفاده میکنند و برای مثال همان کلمه عبور لینکداین خود را برای حساب توییترشان قرار میدهند (حتی مارک زاکربرگ هم از این قاعده مستثنی نیست) این موضوع میتواند یکی از دلایلی باشد که چرا هکرها قادر به دسترسی یا حدس زدن کلمه های عبور شدند.
توییتر در پست وبلاگی خود نوشت: ما مسائل امنیتی را جدی میگیریم و هنگامی که چنین پیشامدهایی رخ میدهد آنها را بررسی میکنیم، اما هریک از افراد هم باید صحت هرگونه ادعا را مورد موشکافی قرار دهند. ما همیشه روی موضوعاتی که برای امنیت حسابها تهدیدی واقعی به شمار میروند تمرکز کردیم.
صرف نظر از اینکه نشت اطلاعاتی چطور صورت گرفته، حقیقت موضوع این است که کلمههای عبور بسیاری از کاربران در حال حاضر جایی در وب تاریک قرار گرفته است، بنابراین توییتر آشکار کرد که آنها اقدامات امنیتی را برای حفظ امنیت حسابها صورت داده است.
این شرکت تعداد نامشخصی از کاربران که حسابهایشان در معرض خطر است را اعلام کرد و پس از بررسی کلمههای عبوری که مورد نفوذ قرار گرفته بودند، مانع دسترسی این کاربران به حسابهایشان شده و آنها را ملزم به تغییر دادن کلمه عبورشان کرد.
کسانی که اطلاعات شخصی توییترشان مورد نفوذ قرار گرفته، از طریق ایمیل آگاه شدند که کلمههای عبور خود را تغییر دهند. کاربران قادر نخواهند بود وارد حسابهای خود شوند، پیش از اینکه ابتدا کلمه عبور خود را تغییر دهند، تا از مجاز بودن شخص اطمینان حاصل شود.
توییتر همچنین راههای دیگری را برای حفظ امنیت حسابها پیشنهاد داده است. اول از همه اینکه کاربران باید کلمه عبور خود را تغییر داده و پسورد قویتری را انتخاب کنند. یک نکته این است که کلمهها را با حروف بزرگ انگلیسی، اعداد و سایر کاراکترهای خاص ترکیب کنند. و همچنین برای وبسایتهای متفاوت کلمه عبور مشابهی را قرار ندهند.
این شبکه اجتماعی همچنین بیان کرده است که کاربران میتوانند دو فاکتور برای احراز هویت فعال کنند. وقتی با ثبت کلمه عبور وارد پلتفرم میشوند، باید شماره تلفن و ایمیل خود را نیز وارد کنند و آنگاه یک کد شناسایی شش رقمی از این طریق به کاربر ارسال میشود تا بتواند وارد حساب خود شود.
راه دیگری که این شرکت پیشنهاد کرده استفاده از اپلیکیشن مدیریت کلمه عبور (پسورد منیجر) است. پسورد منیجر کمک میکند از قدرت کلمههای عبوری انتخابی اطمینان حاصل کنید و آنها را در یک مکان نگه دارید، بنابراین کاربران دیگر نگران فراموش کردن کلمههای عبور دشواری که انتخاب میکنند نخواهند بود.