Сотрудники Twitter обязаны использовать электронные ключи после взлома 2020 года

40
Покупка Маском Twitter за 44 млрд. долларов грозит антимонопольной проверкой в США - доклад

Twitter предоставил ключи безопасности всем своим сотрудникам и сделал двухфакторную аутентификацию (2FA) обязательной для доступа к внутренним системам после прошлогоднего взлома.

По словам старшего менеджера по ИТ-продуктам Twitter Ника Фоса и старшего инженера по безопасности Нупура Голапа, компания перевела всех своих сотрудников с устаревшей двухфакторной аутентификации с использованием SMS или приложений аутентификации на ключи безопасности менее чем за три месяца.

«За последний год мы активизировали усилия по увеличению использования ключей безопасности для предотвращения фишинговых атак», — заявили они .

«Мы также внедрили ключи безопасности внутри наших сотрудников, чтобы помочь предотвратить инциденты безопасности, подобные тому, от которого Twitter пострадал в прошлом году».

После взлома в июле 2020 года Twitter показал, что злоумышленники взяли под контроль десятки громких учетных записей после кражи учетных данных сотрудников Twitter после атаки с использованием адресного фишинга по телефону 15 июля 2020 года .

Грэм Кларк, 17-летний парень, который признал себя виновным в мошенничестве после координации взлома, продал доступ к этим учетным записям, а позже использовал проверенные учетные записи Twitter компаний, политиков, руководителей и знаменитостей, которых он взял на себя, для мошенничества с криптовалютой. .

Он был арестован в результате совместной операции, которую координировали ФБР, IRS и Секретная служба.

Электронные ключи и 2FA в Twitter

Twitter постоянно обновлял и улучшал поддержку двухфакторной аутентификации на платформе в течение последних нескольких лет, уделяя особое внимание ключам безопасности как основному методу двухфакторной аутентификации.

Он впервые добавил ключи безопасности в качестве одного из нескольких методов 2FA в Интернете в 2018 году и включил поддержку их использования учетными записями с поддержкой 2FA при входе в мобильные приложения два года спустя, в декабре 2020 года.

Позднее поддержка ключа безопасности была обновлена до стандарта WebAuthn, который обеспечивает безопасную аутентификацию через Интернет и позволяет использовать 2FA без номера телефона.

В 2021 году Twitter добавил поддержку использования нескольких ключей безопасности в учетных записях с поддержкой 2FA. Начиная с июля, электронные ключи теперь можно использовать в качестве единственного метода двухфакторной аутентификации, при этом все остальные методы входа в систему отключены.

Однако, несмотря на все свои усилия, компания показала удивительно низкий уровень внедрения 2FA: только 2,3% всех активных учетных записей Twitter включили хотя бы один метод 2FA в период с июля по декабрь 2020 года.

Кроме того, из 2,3% всех пользователей, у которых была включена 2FA за этот отчетный период, 79,6% использовали приложение на основе SMS, 30,9% — приложение многофакторной аутентификации (MFA) и только 0,5% — ключ безопасности.

Несмотря на то, что некоторые известные учетные записи Twitter были успешно взломаны в прошлом году, несмотря на включение 2FA после того, как злоумышленники получили доступ к внутренним системам администрирования Twitter, вам все равно следует включить двухфакторную аутентификацию, чтобы защитить себя от менее сложных попыток взлома с использованием фишинга или подмены SIM-карты.

Если вы хотите включить двухфакторную аутентификацию в своей учетной записи прямо сейчас, вам нужно перейти в меню своего профиля Twitter в Настройки и Конфиденциальность , затем в Безопасность и доступ к учетной записи (на рабочем столе) или Учетная запись> Безопасность (в iOS) и включить два -факторный параметр аутентификации .

Последнее обновление 10 месяцев назад — GameZoom

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии