Peretas meretas akun Twitter CEO Twitter Jack Dorsey

Rasanya kita harus membaca daftar rekomendasi yang sama seminggu sekali, namun selebriti (dan CEO) ternama sepertinya masih mengalami masalah dengan keamanan akun di berbagai situs jejaring sosial. Jadi ini dia lagi. Baik Anda pemula di Twitter atau VP Facebook, mohon jangan gunakan kata sandi yang sama di semua situs online Anda. Melakukan hal ini setidaknya menghasilkan kata sandi yang sangat panjang yang tidak bisa didapatkan oleh rata-rata peretas dalam serangan brute force. Lebih baik lagi, jika jejaring sosial memiliki otentikasi dua faktor, menggunakannya.

Korban terbaru tidak lain adalah CEO Twitter Jack Dorsey sendiri. Sebagai Engadget Dilaporkan, penguasa Twitter memiliki miliknya memiliki Akun Twitter diretas pada Sabtu dini hari. Seorang penyerang (atau grup) bernama “OurMine” men-tweet bahwa mereka sedang “menguji keamanan Anda”, diikuti dengan klip video Vine yang telah dihapus.

Faktanya, semua pesan non-Dorsey yang diposting ke akun Dorsey berasal dari Vine, jadi ada kemungkinan bahwa Vine sendiri adalah vektor serangan yang digunakan seseorang untuk mendapatkan akses ke feed Twitter utama Dorsey. Butuh sekitar setengah jam atau lebih untuk menghapus Tweet yang diposting dari akun Dorsey—kita hanya bisa membayangkan e-mail bertebaran di kantor pusat Twitter mengenai masalah ini.

Mengenai bagaimana sebenarnya penyerang membobol akun tersebut, atau setidaknya Dorsey’s Vine, kami tidak yakin. Masuk akal jika kredensial Dorsey’s Vine terdaftar sebagai bagian dari salah satu dari pelanggaran jaringan sosial baru-baru initapi itu berarti Dorsey belum mengubah kata sandi Vine-nya selama beberapa waktu.

Bulan lalu, Twitter secara proaktif menutup jutaan akun sebagai upaya mengatasi kebocoran ini.

“Dugaan nama @ dan kata sandi Twitter mungkin dikumpulkan dari kombinasi informasi dari pelanggaran baru-baru ini, malware di mesin korban yang mencuri kata sandi untuk semua situs, atau kombinasi keduanya. Terlepas dari asal usulnya, kami bertindak cepat untuk melindungi Anda Twitter akun,” bunyinya Sebuah posting blog bulan Juni dari Twitter.

“Dalam setiap pengungkapan kata sandi baru-baru ini, kami telah memeriksa ulang data tersebut dengan catatan kami. Hasilnya, sejumlah akun Twitter telah diidentifikasi untuk perlindungan ekstra. Akun dengan paparan kata sandi langsung telah ditutup dan memerlukan pengaturan ulang kata sandi paling lambat pemilik akun.”

Sedangkan untuk Dorsey, dia mungkin perlu membaca tip keamanan akun Twitter: gunakan kata sandi yang kuat, gunakan verifikasi login dan, yang paling penting, periksa daftar aplikasi pihak ketiga yang memiliki izin Anda untuk mengakses akun Twitter Anda.

“Kami menyarankan Anda meninjau secara berkala aplikasi pihak ketiga yang memiliki akses ke akun Anda. Anda dapat mencabut akses untuk aplikasi yang tidak Anda kenali atau tweet tersebut atas nama Anda dengan mengunjungi tab Aplikasi di pengaturan akun Anda,” bunyinya. Deskripsi Twitter.