Twitter, güvenlik anahtarlarını tüm işgücüne devretti ve geçen yılın hacklendikten sonraki iç sistemlere erişmek için iki faktörlü kimlik doğrulama (2FA) zorunlu hale getirdi.
Şirket, Twitter'ın kıdemli BT ürün müdürü Nick FOHS ve Senior Security Mühendisi Nupur Gholap'a göre, SMS veya Kimlik Doğrulama uygulamalarını SMS veya Kimlik Doğrulama Uygulamaları Kullanarak Legacy 2FA'dan tüm çalışanlarını, üç aydan kısa bir sürede göç etti.
"Geçen yıl boyunca, kimlik avı saldırılarını önlemek için güvenlik anahtarlarının kullanımını artırma çabalarını hızlandırdık" dediler.
"Geçtiğimiz yıl acı çeken bir twitter gibi güvenlik olaylarının önlenmesi için işgücümüzde dahili olarak güvenlik anahtarlarını uyguladık."
Temmuz 2020 HACK'tan sonra, Twitter saldırganların, 15 Temmuz 2020'de telefon mızraklı bir kimlik avı saldırılarını takiben Twitter çalışanlarının kimlik bilgilerini çaldıktan sonra düzinelerce yüksek profilli hesap kontrolünü aldığını ortaya koydu.
Graham Clark, hack'i koordine ettikten sonra dolandırıcılık suçlamalarına suçlu, bu hesaplara erişimi sattı ve daha sonra, bir Cryptocururrency aldatmacası çalıştırmak için devraldığı şirketlerin, politikacıların, yöneticilerin ve ünlülerin onaylanmış twitter hesaplarını kullandı. .
FBI, IRS ve Gizli Hizmet tarafından koordine edilen ortak operasyonun ardından tutuklandı (burada mahkeme belgeleri).
Çalışan kimlik bilgilerini alarak, hesap destek araçlarımıza erişimi olan belirli çalışanları hedef alabildiler. Daha sonra 130 Twitter Hesaplarını - 45'ten tweeting, 36'lık DM Gelen Kutusuna erişme ve Twitter 7'sinin indirilmesini hedefliyorlardı.
Twitter, son birkaç yıl boyunca platformun 2FA desteğini sürekli olarak yükseltti ve geliştirdi, birincil 2FA yöntemi olarak güvenlik tuşlarına net bir odaklanma ile.
İlk olarak, 2018'de web'de birkaç 2FA yöntemden biri olarak güvenlik tuşlarını ekledi ve Aralık 2020'de mobil uygulamalara giriş yaparken 2FA özellikli hesaplar tarafından kullandığı için destek verdi.
Güvenlik anahtarı için destek daha sonra web üzerinden güvenli bir şekilde doğrulama sağlayan ve telefon numarası olmadan 2FA kullanmayı mümkün kılan WebAuthn standardına yükseltildi.
2021'de Twitter, 2FA özellikli hesaplarda birden fazla güvenlik tuşlarını kullanmak için destek ekledi. Temmuz başlaması, güvenlik tuşları artık diğer tüm giriş yöntemlerini devre dışı bırakırken sadece 2FA yöntem olarak kullanılabilir.
Bununla birlikte, tüm çabalarına rağmen, Şirket şaşırtıcı derecede düşük bir 2FA evlat edinme oranı, tüm aktif Twitter hesaplarının sadece% 2,3'ü, Temmuz ve Aralık 2020 yılları arasında en az bir 2FA yöntemi sağlamıştır.
Ayrıca, bu raporlama süresi boyunca 2FA'yı etkinleştiren tüm kullanıcıların% 2,3'ünden,% 79.6'sı SMS tabanlı,% 30.9'u çok faktörlü bir kimlik doğrulama (MFA) uygulaması ve sadece% 0.5 güvenlik anahtarını kullandı.
Bazı yüksek profilli Twitter hesapları geçen yıl başarılı bir şekilde kaçırılsa da, saldırganların Twitter'ın iç yönetici sistemlerine erişildikten sonra 2FA'yı etkinleştirmiş olmasına rağmen, 2FA'da, kimlik avı veya sim değiştirme kullanan daha az karmaşık hackleme girişimlerine karşı korunacak şekilde hala geçiş yapmalısınız.
Şu anda hesabınıza 2FA açmak istiyorsanız, Twitter profil menünüze ayarlara ve gizliliğe, ardından Güvenlik ve Hesap Erişimi'ne (masaüstünde) veya Hesap> Güvenlik (IOS'ta) ve ikisini etkinleştirmeniz gerekir. -Factor kimlik doğrulama seçeneği.
Verizon Dijital Taşıyıcı Görünür Müşteri Hesapları Hacklendi
Twitter Web İstemcisi Kesin Kullanıcıları Oturumu Kapatacak Kuvvetleri, Girişleri Engeller
Microsoft, Outlook sorunlarını güvenlik anahtarlarıyla araştırıyor, arama
Twitter, çevrimiçi tacizleri otomatik olarak engellemek için güvenlik modu ekler
Boinbase tohumları hatalı 2FA değişim uyarısı olan kullanıcılar arasında panik
Kaynak: Bleeping Computer