Παραβίαση λογαριασμών Twitter: Προσοχή στους κωδικούς πρόσβασης

Με αφορμή την πρόσφατη παραβίαση αριθμού λογαριασμών στο twitter, το Γραφείο Καταπολέμησης Ηλεκτρονικού Εγκλήματος υπενθυμίζει το κοινό για τα μέτρα προστασίας που πρέπει να λαμβάνει όσο αφορά τους κωδικούς πρόσβασης στο διαδίκτυο και όχι μόνο. 

Σύμφωνα με την επίσημη ανακοίνωση του Twitter, η παραβίαση έγινε μέσω της τεχνικής του social engineering, κατά την οποία ξεγέλασαν με επιτυχία μικρό αριθμό εργαζομένων της πλατφόρμας και στη συνέχεια χρησιμοποίησαν εργαλεία που είναι διαθέσιμα μόνο στην εσωτερική ομάδα υποστήριξης, για να πάρουν πληροφορίες σχετικά με τους χρήστες. Το Twitter διευκρίνισε ότι συνολικά οι hackers στοχοθέτησαν 130 λογαριασμούς και κατάφεραν να «σπάσουν» τους 45 από αυτούς, αξιοποιώντας τις πληροφορίες που συνέλεξαν από την αρχική παραβίαση στα εσωτερικά συστήματα του Twitter.

Το Γραφείο Καταπολέμησης Ηλεκτρονικού Εγκλήματος συμβουλεύει για ακόμη μια φορά το κοινό να είναι ιδιαίτερα προσεκτικό όσο αφορά τους κωδικούς πρόσβασης που χρησιμοποιεί στα διάφορα συστήματα και να λαμβάνει προστατευτικά μέτρα όπως:

  • να αποφεύγει την χρήση κοινών και προβλέψιμων κωδικών πρόσβασης που να σχετίζονται με την προσωπική ζωή του χρήστη (π.χ. ονόματα ομάδων, παιδιών, ημερομηνίες γέννησης, γάμου, κλ.π)
  • να ενεργοποιήσει όπου είναι δυνατό τον έλεγχο διπλής ταυτότητας (two-factor authentication)
  • να μην χρησιμοποιεί τον ίδιο κωδικό πρόσβασης σε όλα τα συστήματα. Αντιθέτως, να επιλέγεται για κάθε σύστημα και διαφορετικός, αφού έτσι περιορίζει τις απώλειες σε περίπτωση παραβίασης ενός κωδικού
  • να προβαίνει στην αλλαγή των κωδικών πρόσβασης σε τακτά χρονικά διαστήματα (κάθε 2-3 μήνες) ή όταν υπάρχει υποψία για παραβίαση τους

Ιδιαίτερη προσοχή να δίνεται στην εισερχόμενη αλληλογραφεία και μηνύματα SMS, Viber, κ.λ.π.

Συγκεκριμένα, όταν λαμβάνει μηνύματα στο ηλεκτρονικό ταχυδρομείο ή μέσω SMS, Viber, Messenger, Telegram κ.λ.π., τα οποία περιέχουν συνδέσμους (links) που παραπέμπουν σε σελίδες για καταχώρηση κωδικού πρόσβασης, να αποφεύγεται τελείως η καταχώρηση κωδικών πρόσβασης και να δηλώνεται η εν λόγω επικοινωνία ως ανεπιθύμητη (Spam). 

Σχετικές οι αναρτήσεις που ακολουθούν στην ιστοσελίδα μας "Απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου (Phishing)", "Η ανάγκη για ένα καλό password είναι πιο σημαντική από ποτέ" και "Ισχυροί και ξεχωριστοί κωδικοί πρόσβασης".

Το Γ.Κ.Η.Ε. είναι στην διάθεση του κοινού ή εταιρειών για αναφορά καταγγελίας και το κοινό καλείται να επισκέπτονται την ιστοσελίδα του Γραφείου Καταπολέμησης Ηλεκτρονικού Εγκλήματος cyberalert.cy και την ιστοσελίδα της Αστυνομίας www.police.gov.cy στο πλαίσιο cybercrime, για αναφορά οποιουδήποτε περιστατικού.