Twitter. Jak zabezpieczyć swoje konto? Takie są zagrożenia. Ekspert podpowiada, o co zadbać

Doniesienia w mediach i na samym Twitterze wskazują, że w mniej niż miesiąc serwis stracił od 50 do 80 proc. wszystkich pracowników.

- Odejścia i zwolnienia nastąpiły w sposób chaotyczny, przez co najważniejsze zespoły zajmujące się kwestiami bezpieczeństwa, moderacji treści i zarządzania prywatnymi danymi użytkowników są niedostatecznie lub nawet zupełnie nieobsadzone. Z tej sytuacji wynikają dwa zagrożenia - tłumaczy Christopher Budd, dyrektor zespołu ds. wykrywania zagrożeń w firmie Sophos.

Jak dodaje, cyberprzestępcy mogą próbować wykorzystywać Twittera jako platformę do ataków i wysyłania użytkownikom spamu czy wiadomości phishingowych. Możliwe są też naruszenia systemów serwisu w celu gromadzenia i kradzieży prywatnych danych klientów platformy.

- Na Twitterze znajduje się wiele wrażliwych informacji, a wiadomości prywatne (Direct Messages) nie są przechowywane na serwerach w zaszyfrowanej postaci. Z tej formy komunikacji od lat korzystają dziennikarze, politycy i aktywiści z całego świata - tłumaczy Christopher Budd.

Zauważa także, że każdy, kto jest w stanie uzyskać dostęp do wewnętrznych systemów Twittera, będzie mógł odczytać zawarte w wiadomościach prywatnych wrażliwe informacje.

Od czasu przejęcia Twittera przez Elona Muska obserwujemy chaos związany z nowym systemem weryfikacji użytkowników.

- Zamieszanie z zakupami niebieskich znaczników przy nazwach kont, które dotychczas potwierdzały ich autentyczność, spowodowało, że w ciągu kilku dni ten działający przez lata system przestał poprawnie funkcjonować. Przez kilka dni bardzo trudno było odróżnić prawdziwe konta osób publicznych, firm czy instytucji od tych, które się pod nie podszywają lub je parodiują - tłumaczy Christopher Budd.

Ostatecznie program rozszerzenia systemu weryfikacji został zawieszony.

Z tego powodu ekspert radzi, jak skutecznie ochronić swoje dane na Twitterze. Ryzyko wycieku poufnych informacji należy minimalizować. Tym bardziej że już samo posiadanie konta może być zagrożeniem - nawet nie będąc aktywnym użytkownikiem Twittera i tak można stać się potencjalnym celem dla cyberprzestępców.

Twitter nadal umożliwia pobranie wszystkich danych z konta. Jeśli nie chcesz, aby nie zniknęły one bezpowrotnie, należy ściągnąć je na własny dysk. Realizacja takiego wniosku trwa kilka dni – warto wykonać ten krok możliwie jak najszybciej.

W obliczu zwiększonego zainteresowania Twitterem wśród cyberprzestępców dobrze jest usunąć z niego poufne informacje, takie jak data urodzenia, numery telefonów, informacje o płatnościach, dane o lokalizacji geograficznej i inne szczegóły, które mogą stanowić potencjalne niebezpieczeństwo. Po pobraniu kopii zapasowej warto rozważyć usunięcie wszystkich opublikowanych tweetów, zdjęć i prywatnych wiadomości. W razie potencjalnego wycieku nie trafią one w niepowołane ręce.

Hasła powinny być w miarę możliwości unikatowe i nie powtarzać w innych serwisach, z których korzystamy. Dla większego bezpieczeństwa zaleca się włączyć uwierzytelnianie wieloskładnikowe z użyciem aplikacji lub klucza bezpieczeństwa. Na zwiększenie bezpieczeństwa może wpłynąć także zablokowanie dostępu podłączonym do Twittera aplikacjom.

Osoby planujące pozostanie aktywnymi na Twitterze powinny rozważyć ograniczenie dostępu i kontrolowania kto może zobaczyć posty i interakcje. Jeżeli natomiast planujemy zrezygnować z używania tej platformy - nie należy całkowicie usuwać konta. Dzięki takiemu zabiegowi nie będzie możliwości założenia nowego konta z taką samą nazwą i prób podszywania się pod właściciela poprzedniego konta.