Двухуровневая система защиты учетных записей пользователей Twitter, введенная на прошлой неделе, не может гарантировать надежной защиты. Кроме того, она намного осложняет пользователю возвращение контроля над своим микроблогом в случае, если злоумышленникам удалось взломать его. Такое мнение высказал Шон Салливан, советник по безопасности финской компании F-Secure, специализирующейся на разработке антивирусной защиты.
Такая система защиты подразумевает, что, помимо пароля, для входа в систему необходимо ввести и цифровой код, который присылается смс-сообщением на сотовый номер, указанный в настройках. Салливан говорит, что такая мера никак не может защитить корпоративные микроблоги, доступ к которым имеют множество сотрудников: все они физически не могут пользоваться одним и тем же телефоном.
Справедливость этих слов весьма наглядно подтверждает успешная атака хакеров «Сирийской электронной армии» на twitter британской телекомпании Sky, осуществленная уже после внедрения двухуровневой защиты.
Также Шон Салливан отмечает, что, если учетная запись в Twitter была взломана до того, как пользователь активировал двухуровневую систему идентификации, сделать это могут сами злоумышленники, изменив сотовый номер в настройках на номер анонимного предоплаченного телефона. В этом случае смс с цифровым кодом получат именно они, а законному владельцу микроблога будет намного труднее доказать свои права.
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
