Η παραβίαση μεγάλου αριθμού λογαριασμών στο Twitter, μεταξύ των οποίων και αρκετών που ανήκουν σε διεθνή μέσα ενημέρωσης και οργανισμούς (Forbes, BBC, Διεθνής Αμνηστία κ.α), από χάκερ που φαίνεται να έδρασαν για λογαριασμό Τούρκων εθνικιστών, επανέφερε στο προσκήνιο το πρόβλημα με την ασφάλεια εφαρμογών τρίτων, που χρησιμοποιούν για τη λειτουργία τους τα στοιχεία πρόσβασης σε υπηρεσίες κοινωνικής δικτύωσης.
Στην προκειμένη περίπτωση, οι φαινομενικά τουρκόφωνοι χάκερ χρησιμοποίησαν ως κερκόπορτα την εφαρμογή Twitter Counter, η οποία προσφέρει στοιχεία μέτρησης των λογαριασμών στη δημοφιλή υπηρεσία micro blogging. Παραβιάζοντας τη βάση με τα στοιχεία των χρηστών της εν λόγω εφαρμογής, απέκτησαν πρόσβαση σε μεγάλο αριθμό λογαριασμών του Twitter και ξεκίνησαν να δημοσιεύουν στοχευμένα αναρτήσεις με υβριστικό-εθνικιστικό περιεχόμενο.
«Αυτό είναι ένα σαφές παράδειγμα, όπου η αδυναμία ενός τρίτου παρόχου έχει επηρεάσει σε πολύ μεγάλο βαθμό, όχι μόνο τον ίδιο τον πάροχο, αλλά και το Twitter και χιλιάδες χρήστες του, συμπεριλαμβανομένων ορισμένων επιχειρήσεων και οργανισμών υψηλού κύρους. Εάν οι χρήστες του Twitter πιστεύουν ότι ο λογαριασμός τους έχει επηρεαστεί, θα πρέπει να αλλάξουν αμέσως τον κωδικό πρόσβασής τους. Ωστόσο, είναι σημαντικό οι άνθρωποι να κατανοούν τα δικαιώματα στα οποία συναινούν κατά τη λήψη εφαρμογών», εξηγεί ο David Emm, senior security researcher της Kaspersky Lab.
Σύμφωνα με πρόσφατη έρευνα, το 63% των καταναλωτών αμελεί να διαβάσει προσεκτικά την άδεια χρήσης πριν εγκαταστήσει μια νέα εφαρμογή στο τηλέφωνο του και ένας στους πέντε δεν διαβάζει τα μηνύματα κατά την εγκατάσταση εφαρμογών. Όπως σημειώνει το News247.gr, αυτό σημαίνει ότι ένας ανησυχητικός αριθμός ανθρώπων αφήνει την ιδιωτικότητά του – και τα δεδομένα που βρίσκονται αποθηκευμένα στο κινητό του τηλέφωνο – εκτεθειμένα σε ψηφιακές απειλές που οφείλονται σε κακές πρακτικές ασφάλειας εφαρμογών.
Για να προστατευτούμε, οι ειδικοί προτείνουν ότι θα πρέπει:
-Να κατεβάζουμε εφαρμογές που προέρχονται μόνο από αξιόπιστες πηγές.
-Να επιλέγουμε προσεκτικά τις εφαρμογές που θέλουμε να εγκαταστήσουμε στη συσκευή μας.
-Να διαβάζουμε προσεκτικά την άδεια χρήσης κατά τη διάρκεια της διαδικασίας εγκατάστασης.
-Να διαβάζουμε τη λίστα των αδειών που ζητά μια εφαρμογή. Να μην κάνουμε απλά κλικ στην επιλογή «επόμενο» κατά την εγκατάσταση.
-Να χρησιμοποιούμε μια λύση ψηφιακής ασφάλειας που θα προστατεύει τη συσκευή από ψηφιακές απειλές.
