Jak zabezpieczyć swoje konto w serwisie X

instytutcyber.pl 10 miesięcy temu
Zdjęcie: Techniczne


Błędy zdarzają się wszystkim a przez nieuwagę bądź luki w procesach bezpieczeństwa łatwo jest stracić dostęp do konta w serwisie społecznościowym. Dotyczy to choćby specjalistów w dziedzinie bezpieczeństwa. Niedawno z tym problemem styczność miały między innymi amerykańska Komisja Papierów Wartościowych i Giełd, oraz jedna z większych firm w branży cyberbezpieczeństwa – Mandiant.

Analiza powłamaniowa przeprowadzona przez Mandiant wykazała, iż bezpieczeństwo konta zostało prawdopodobnie naruszone w wyniku ataku bruteforce. Firma oczywiście używała unikalnego hasła, dzięki czemu nie doszło do naruszenia bezpieczeństwa innych systemów Mandiant lub Google Cloud.

„Normalnie 2FA złagodziłoby ten problem, ale ze względu na zmiany w niektórych zespołach i zmianę polityki X w zakresie 2FA nie byliśmy odpowiednio chronieni. Wprowadziliśmy zmiany w naszym procesie, aby mieć pewność, iż taka sytuacja się nie powtórzy” – wyjaśniła firma.

Najprawdopodobniej uwierzytelnianie dwuskładnikowe zostało przypadkowo wyłączone w wyniku zmiany polityki X w lutym 2023, co spowodowało, iż tylko konta płacące za subskrypcję (X Blue) miały dostęp do funkcji wysyłania kodów drugiego składnika wysyłanych SMS-em.

Jak nie stracić konta w X?

Aby potwierdzić, iż masz włączoną technologię dwuskładnikową lub włączyć ją po raz pierwszy, zaloguj się na swoje konto X, przejdź do opcji Ustawienia i prywatność, następnie Bezpieczeństwo i dostęp do konta, Bezpieczeństwo, a następnie Dwustopniowa weryfikacja logowania.

Na tym ekranie możesz wybrać pomiędzy uwierzytelnianiem dwuskładnikowym dzięki aplikacji generującej kod lub fizycznym kluczem bezpieczeństwa. Możesz także wygenerować kody zapasowe dla swojego konta, aby zalogować się do X, choćby jeżeli utracisz dostęp do drugiego czynnika.

Przy okazji sprawdź, czy z Twoim kontem X jest powiązany Twój numer telefonu, którego można użyć do odzyskania konta.

Idź do oryginalnego materiału