Lajmet

Sistemi i ri i sigurisë në Twitter pengon vetëm disa keqpërdorime

Jun 3 2013
0 Shpërndarje
Sistemi i ri i sigurisë në Twitter pengon vetëm disa keqpërdorime

Problemet që Twitter ka me sigurinë janë vënë në dukje prej kohësh, por jo shumë larg më parë llogari të famshme me shumë ndjekës në këtë rrjet ishin sulmuar.

Kështu, për t’i parandaluar këto, gjatë javës që kaloi Twitter bëri shtimin e verifikimit prej dy hapave. Por jo të gjithë e shohin këtë si parandaluesin efikas për sulmet e mundshme.

Sipas metodës së re, secila qasje nga pajisje të ndryshme që bëhet në llogarinë në Twitter do të kërkojë edhe që të shkruhet kodi i dërguar me SMS tek telefoni i përdoruesit. Por shkrimi çdo herë i fjalëkalimit nuk bëhet, ta zëmë tek një smartfon, i cili e ruan kodin për qasje dhe vjedhja e telefonit nga dikush do të mund të nënkuptonte edhe qasje në smartfon dhe ndërrim i kredencialeve identifikuese të poseduesit të asaj llogarie. Këtë gjë për herë të parë e kishte vërejtur David Emm, një studiues i lartë i sigurisë pranë Kaspersky Labs.

“Shumë njerëz qasen në llogarinë e tyre në Twitter nga smartfoni i tyre përgjatë aplikacionit Twitter, që nuk kërkon që të shkruhen kredencialet për qasje secilën herë,” thotë Emm. “Kjo nënkupton që pajisja e njëjtë është duke u përdorur për faktorët e verifikimit dhe nëse kjo pajisje humb ose vidhet, kushdo që e gjen ose e vjedh atë do të jetë në gjendje që t’i qaset llogarisë.

Kështu, si pasojë, nuk ka më verifikim prej dy faktorëve.” Emm po ashtu shqetësohet në lidhje me atë që sulmuesit do të mund të jenë në gjendje që të shkruajnë softuerë keqdashës që do të mund të instaloheshin fshehurazi në smartfonët e përdoruesit dhe do të mund të vidhnin kodin verifikues për qasje në Twitter, praktikë kjo e cila verën e kaluar ishte dëshmuar si e suksesshme për vjedhjet e bankimit online “Eurograbber”.

Por duke e ditur që shpresa vdes e fundit dhe me shpresë jetojmë në vazhdimësi, mund ta shohim këtë hap nga ndërmarrja Twitter vetëm si fillim i përpjekjeve drejt kësaj problematike, që me kalimin e kohës do të përmirësohet për të rritur sigurinë e përdoruesve. (PCWorld Albanian)

twitter

Lajmet e fundit>