Bagaimana Peretas Dapat Membobol Akun Anda Tanpa Kata Sandi Anda

Pada dini hari Rabu pagi, sejumlah akun Twitter terkemuka dikompromikan. Jadi ya: Sekarang saat yang tepat untuk memeriksa akun Anda sendiri dan pastikan Anda menutup pintu belakang yang membiarkan ini terjadi pada orang lain.

Akun profesional dan terverifikasi ini, termasuk Duke University, Forbes, dan Amnesty International, kemungkinan dilindungi oleh langkah-langkah keamanan yang cukup kuat seperti otentikasi dua faktor dan kuat kata sandi. Itu adalah tindakan pencegahan penting, dan yang harus Anda ambil juga. Tapi itu tidak cukup karena peretas punya cara lain: izin aplikasi.

Jika Anda pernah masuk ke suatu aplikasi atau layanan dengan menggunakan akun Google / Facebook / Twitter Anda sebagai ganti membuat nama pengguna dan kata sandi baru, Anda telah membuka lubang izin aplikasi. Fitur ini baik dan bagus - ini membuat Anda khawatir tentang lebih sedikit kata sandi dan terkadang diperlukan untuk aplikasi yang bekerja langsung dengan akun Anda yang lain. Tapi itu juga kewajiban keamanan.

Dalam kasus peretasan baru-baru ini, itu adalah sebuah aplikasi bernama "Penghitung Twitter"yang tampaknya salah. Dirancang untuk memberikan data analitik pengguna pada akun mereka, aplikasi Penghitung Twitter meminta izin tidak hanya untuk melihat data Anda, tetapi juga untuk mengirim tweet. Ini bukan jahat sendiri, dan dapat digunakan untuk membiarkan Anda tweet hal-hal dari dalam aplikasi. Tetapi jika Twitter Counter dikompromikan (dan sepertinya memang demikian), peretas dapat menggunakan akses itu untuk mulai tweet dari sampah yang menjijikkan dari anda Akun.

Jumlah akses yang dimiliki aplikasi semacam ini selalu terbatas. Mereka umumnya tidak memiliki kemampuan untuk mengubah kata sandi Anda atau sejenisnya; akun Twitter / Facebook / Google Anda memiliki cadangan untuk itu sendiri. Aplikasi ini juga tidak pernah mendapatkan Anda nyata kata sandi. Akun utama Anda hanya mengizinkan mereka menggunakan "token" yang dihasilkan.

Jika kata sandi utama Anda adalah kunci rumah Anda, izin aplikasi ini adalah kunci terpisah untuk garasi Anda. Taruhannya lebih rendah, tetapi semakin banyak di luar sana, semakin besar kemungkinan seseorang akan jatuh ke tangan yang salah dan seseorang akan mencoba mencuri mobil Anda.

Cara memperketat keamanan Anda

Solusinya? Cabut sebanyak mungkin izin dan lakukan setiap beberapa bulan. Setiap akun memiliki cara untuk melihat melalui aplikasi apa yang memiliki akses seperti apa ke akun Anda. Luangkan waktu sebentar untuk menelusuri daftar dan menghapus apa pun yang tidak Anda gunakan dan apa pun yang tidak Anda percayai.

Indonesia:

Klik avatar Anda di kanan atas, di sebelah tombol "Tweet", dan pilih Pengaturan dan privasi. Lihatlah daftar di sisi kiri, di bawah nama dan avatar Anda, dan klik Aplikasi. Klik Mencabut akses di sebelah apa pun yang tidak Anda inginkan atau butuhkan.

Google:

Google membuatnya mudah dengan Pemeriksaan Keamanan, yang secara otomatis dijalankan melalui izin aplikasi, kata sandi khusus aplikasi, perangkat yang terhubung, dan titik kerentanan lainnya untuk akun Anda. Lakukan sekarang dan bersihkan semua sarang laba-laba.

Facebook:

Klik menu tarik-turun tanda tanya di sebelah kiri ikon notifikasi Anda dan pilih Pribadi. Pergi ke rel sebelah kiri dan pilih Aplikasi. Lalu klik Tunjukkan semua di bagian bawah kotak yang ditandai Masuk dengan Facebook. Dengan Facebook khususnya, banyak aplikasi ini mungkin memiliki akses hanya baca ke data Anda, sehingga mereka dapat melihat tetapi tidak menyentuh. Tetap saja, singkirkan apa pun yang tidak Anda gunakan untuk membuat diri Anda seaman mungkin.

Akun lain yang mendukung integrasi aplikasi juga harus memiliki daftar yang serupa, dan penting untuk tetap memangkasnya. Tidak ada yang tahu aplikasi kecil sekali pakai apa yang akan kembali menggigit Anda jika keamanannya tidak terlalu buruk, jadi pelitlah dengan akses Anda. Anda akan berterima kasih pada diri sendiri.