Микроблог, в котором ежедневно публикуются около 400 млн сообщений, в среду начал предлагать пользователям двухступенчатую систему проверки подлинности, чтобы затруднить хакерам воровство паролей. Эксперты по безопасности приветствуют этот шаг повышения защиты сервиса, широко используемого для обмена информацией как обычными интернет-пользователями, так и политическими активистами, рекламодателями и новостными ресурсами.
Суть новшества состоит в том, что после введения логина и пароля пользователь для завершения авторизации должен будет ввести специальный шестизначный код. Этот код система будет генерировать при каждом новом входе пользователя на свой аккаунт и высылать его на указанный пользователем номер телефона посредством текстового сообщения или специального мобильного приложения.
В прошлом году компания вызвала резкую критику за отказ пойти на подобные меры, однако после апрельского ложного твита от имени AP о несуществующих взрывах в Белом доме заставила сотрудников компании пересмотреть свою точку зрения на вопрос безопасности. "Предложенные меры не решат всех проблем, но это шаг в нужном направлении", - заявил исполнительный директор компании по защите веб-сайтов WhiteHat Security Иеремия Гроссман.
Специалисты Twitter Inc. также напоминают пользователям микроблога о необходимости использовать сложный пароль и время от времени менять его. Подход, примененный в Twitter, подобен другим мерам безопасности, ранее уже введенным другими интернет-сервисами от компаний Facebook Inc, Google Inc и Microsoft Corp. "Если бы это было сделано раньше, хакеры не смогли бы так запросто взломать Twitter-аккаунт AP", - полагает генеральный директор компании по веб-безопасности Taia Global Inc. Джеффри Карр. Он отметил, что хакеры все равно смогут взламывать аккаунты, если возьмут под контроль компьютеры или смартфоны с приложениями по обслуживанию системы проверки подлинности, однако это будет требовать от них дополнительных сил.
Отметим, на момент написания материала при попытке зайти в Twitter-аккаунт на территории России система пока не запрашивала ничего, помимо логина и пароля.
В конце апреля взломщики написали в микроблоге новостного агентства Associated Press, что в Белом доме прогремели два взрыва, а президент США Барак Обама ранен. Новость подхватили некоторые другие новостные издания, но буквально через несколько минут пришло известие о хакерской атаке. Агентству понадобились сутки для восстановления своего микроблога. Ответственность за атаку взяла на себя "Сирийская электронная армия", поддерживающая президента Башара Асада.
Микроблог и сайт британской газеты The Financial Times были взломаны хакерами 17 мая. Как сообщало издание The Telegraph, на некоторые страницах сайта появилась надпись "Взломано "Сирийской электронной армией", а в Twitter была опубликована запись "Сирийская электронная армия" уже здесь побывала".
7 мая те же взломщики атаковали Twitter американского пародийного издания The Onion. В одном из сообщений хакеры написали: "Генсек ООН Пан Ги Мун осудил Сирию за авиаудар, нанесенный по ее территории Израилем, заявив, что она мешала израильским ракетам", - цитировало агентство РИА "Новости" AFP. После этого издание объявило о принятии повышенных мер безопасности.