Skandaliczna wpadka Twittera. 330 mln użytkowników serwisu powinno zmienić swoje hasła

Daniel Maikowski
Jeśli masz konto na Twitterze, to prawdopodobnie zostałeś właśnie poproszony o zmianę hasła. I lepiej zrób natychmiast. Okazuje się, że serwis w niewłaściwy sposób zabezpieczał hasła 330 mln użytkowników.

Użytkowników Twittera na całym świecie od wczorajszego wieczora "wita" komunikat, w którym są proszeni o zmianę swojego hasła do serwisu. Na szczęście nie doszło do kradzieży haseł lub globalnego wycieku danych. Sytuacja jest jednak dość poważna.

Jak tłumaczy sam Twitter, na skutek błędu, hasła użytkowników nie były we właściwy sposób szyfrowane, przez co potencjalnie mogły być bardzo łatwym łupem np. dla cyberprzestępców. Twitter naprawił już swój błąd, ale istnieje zagrożenie, że dane użytkowników wcześniej trafiły w niepowołane ręce. Stąd apel o zmianę haseł.

Twitter sugeruje użytkownikom zarówno zmianę hasła logowania do serwisu, jak również do wszystkich innych stron i aplikacji i usług - o ile  korzystali oni z tego samego hasła, co niestety jest w internecie powszechną (i naganną) praktyką.

Twitter nie wyjaśnił jak długo hasła były narażone na "kradzież". Nie wiemy też czy problem dotyczy wszystkich użytkowników, czy tylko określonej grupy. Sam fakt, że administracja serwis zwraca się do wszystkich 330 mln właścicieli kont wskazuje jednak, że sytuacja jest poważna i w żadnym wypadku nie można jej lekceważyć.

Jak ochronić się przed kradzieżą konta?

Zasada 1 – Silne hasło

To brzmi jak truizm. W podobny sposób rozpoczyna się zresztą 99 proc. poradników dotyczących bezpieczeństwa w sieci. Sęk w tym, że większość internautów wciąż  kompletnie lekceważy tę zasadę. Z najnowszych danych firmy Splash Data wynika, że trzy najczęściej stosowane hasła w 2015 roku to: „123456”, „password” i „12345678”.

Silne hasło powinno składać się z kilkunastu znaków, a wśród nich małych i dużych liter, cyfr i znaków specjalnych. Warto pamiętać o zasadzie jedno konto = jedno hasło. Korzystanie z tego samego hasła do wszystkich usług, to prezent dla przestępców. To tak, jakbyśmy wręczyli im uniwersalny klucz do naszej sieciowej tożsamości.

Zasada 2 – Bezpieczne hasło

Dbaj o swoje hasło i nikomu go nie udostępniaj. Fatalnym pomysłem jest zapisywanie go w publicznie dostępnych miejscach, jak również w chmurze (Google, Docs, Evernote czy też Dropbox). Pod żadnym pozorem nie wysyłaj hasła e-mailem. W przypadku, gdy zapomniałeś hasła i korzystasz z funkcji jego przypomnienia, zapamiętaj nowe hasło, a następnie usuń otrzymaną wiadomość (również z kosza).

Pamiętaj o tym, aby dbać nie tylko o hasło, ale również adres e-mail. Staraj się go nie publikować na stronach internetowych i  w serwisach społecznościowych. Uchroni cię to nie tylko przed kradzieżą danych logowania, ale i również przed zalewem spamu.

Zasada 3 – Zwracaj uwagę na HTTPS

Jeśli do swojego klienta poczty e-mail logujesz się z poziomu przeglądarki internetowej (tzw. Webmail), to upewnij się, że połączenie z serwerem jest szyfrowane. W przypadku takiego połączenia adres strony rozpoczyna się od „https”. Zwróć uwagę na symbol zielonej kłódki w lewym rogu paska adresu, kliknij w nią i zweryfikuj czy certyfikat jest aktualny i czy został wystawiony firmie, z której usługi korzystasz.

Jeśli korzystasz z Webmaila w miejscu publicznym, pamiętaj o wylogowaniu się po zakończeniu sesji. Pamiętaj również, że przeglądarki często oferują zapamiętanie nazwy i użytkownika i hasła logowania – pod żadnym pozorem się na to nie zgadzaj. Jeśli chcesz uniknąć kłopotów z tym związanych, najlepiej uruchom przeglądarkę w trybie prywatnym (Chrome – tryb Incognito; Firefox – tryb prywatny; IE – tryb InPrivate).

Zasada 4 – Aktywuj dwuetapową weryfikację konta

Taką usługę oferuję większość popularnych dostawców usług e-mail. Weryfikacja dwuetapowa stanowi dodatkową warstwę zabezpieczającą konto. Podczas logowania użytkownik musi wpisać nie tylko nazwę użytkownika i hasło, lecz także kod weryfikacyjny wysyłany SMS-em na numer telefonu podany przy rejestracji. W przypadku Gmaila można również skorzystać z aplikacji mobilnej Google Authenticator.

Zasada 5 – Uważaj na podejrzane e-maile

Ostrożność i zdrowy rozsądek to najlepsza broń w walce z potencjalnymi zagrożeniami w sieci. Zawsze, gdy otrzymasz na swoją skrzynkę podejrzanego e-maila, odpowiedz sobie na pięć prostych pytań:

Czy znasz nadawcę wiadomości?

Czy otrzymywałeś już inne wiadomości od tego nadawcy?

Czy spodziewałeś się otrzymać tę wiadomość?

Czy tytuł wiadomości i nazwa załącznika mają sens?

Czy wiadomość nie zawiera złośliwego oprogramowania?

Jeśli odpowiedź na któreś z powyższych pytań brzmi „NIE”, to nie otwieraj e-maila ani jego załączników i nie odpowiadaj nadawcy.

Pamiętaj również o tym, że banki, firmy oferujące usługi związane z płatnościami on-line, jak również serwisy społecznościowe nigdy nie wysyłają do klientów wiadomości, w których proszą ich o podania haseł logowania czy innych wrażliwych danych. Jeśli otrzymałeś takiego e-maila, to jego nadawcą jest prawdopodobnie oszust.
Więcej: https://next.gazeta.pl/next/7,151243,22798356,lepiej-zmiencie-haslo-do-poczty-e-mail-wyciekly-dane-logowania.html