بعد اختراق الأسبوع الماضي.. هكذا يمكنك تأمين حسابك بشبكة تويتر

تعرضت حسابات بعض المشاهير والنجوم العالميين حديثا للاختراق بشبكة تويتر، وقد يرجع ذلك إلى ضعف كلمة المرور المستخدمة أو سرقة بيانات تسجيل الدخول بشبكة التواصل الاجتماعي.

ولذلك يتعين على المستخدم إعداد جدار حماية ثان، يعرف باسم وظيفة المصادقة ثنائية العامل المتوفرة بمعظم خدمات الإنترنت تقريبا، حيث إنها توفر للمستخدم المزيد من الأمان.

طريقتان لتفعيل الدخول
تشير شبكة تويتر إلى وظيفة المصادقة ثنائية العامل باسم تأكيد تسجيل الدخول، وهناك طريقتان لتأكيد تسجيل الدخول بحساب تويتر هما: تطبيق المصادقة على الهاتف الذكي، أو وحدة الأمان يو إس بي (USB) على الحاسوب أو مفتاح الأمان يو2إف (U2F).

وعند تفعيل هذه الوظيفة لا يتمكن المستخدم من الوصول إلى الحساب إلا بعد إدخال كلمة المرور أولا، وبعد ذلك يتم إدخال الكود من التطبيق أو تركيب مفتاح الأمان في الحاسوب.

هذا وتمكن المحتالون في هجوم القرصنة الأخير على شبكة تويتر من الإعلان عن احتيال على البيتكوين عبر الصفحات الشخصية للمشاهير ونجوم المجتمع مثل الرئيس الأميركي السابق باراك أوباما والرئيس التنفيذي لشركة أمازون جيف بيزوس.

ومن المفترض أن تكون هذه الحسابات محمية بواسطة كلمات مرور معقدة ووظيفة تأكيد تسجيل الدخول، وعلى ما يبدو فإن هذه القرصنة الإلكترونية قد حدثت عبر الوصول المباشر إلى أنظمة تويتر.

مع ذلك، فإنه يتعين على المستخدم الالتزام بتطبيق وظيفة المصادقة ثنائية العامل؛ لأن مثل هذه الهجمات ليست شائعة، كما أن وظيفة تأكيد تسجيل الدخول توفر أفضل حماية ممكنة حاليا.

ويمكن للمستخدم الاطلاع على الشرح التفصيلي لكيفية عمل هذه الوظيفة مع خدمة الرسائل النصية القصيرة في صفحات الدعم والمساعدة لشبكة تويتر.

ويتعين على المستخدم في جميع الأحوال تفعيل وظيفة المصادقة ثنائية العامل في قائمة الإعدادات بحساب تويتر قبل أن يتمكن من تسجيل الدخول.

رسائل نصية قصيرة
في قائمة الإعداد يظهر للمستخدم خيار ثالث لوظيفة المصادقة ثنائية العامل، حيث يمكن استقبال الكود عبر الرسائل النصية القصيرة “إس إم إس” (SMS)، الذي يتم بواسطته تأكيد عملية تسجيل الدخول لشبكة تويتر، وقد كان هذا الخيار هو الطريقة الوحيدة للمصادقة ثنائية العامل في تويتر حتى نوفمبر/تشرين الآحِر 2019، لكن لم يتم استعماله من الكثير من المستخدمين بسبب المخاوف الأمنية.

وتمكّن القراصنة بالفعل من طلب استخراج بطاقة هاتف إلكترونية “إس آي إم” (SIM) بديلة باسم المستخدم لدى الشركة المقدمة لخدمات الاتصالات الهاتفية المحمولة، وبعد ذلك تم نسخ بطاقة الهاتف أو سرقة البطاقة المطلوبة، ثم أرسلوا طلب لإعادة تعيين كلمة المرور بشبكة تويتر عن الرسائل النصية القصيرة من أجل الاستيلاء على حساب المستخدم.

المصدر: الألمانية