如何在没有蓝色订阅的情况下保护您的Twitter账户 - 彭博社
Jeff Stone, Jason Leopold
Twitter Inc. 页面上的蓝色验证标记。
摄影师:Gabby Jones/BloombergTwitter 在 2 月 17 日宣布将开始收费让用户使用基于文本的账户验证,这是各种网站依赖的一种基本技术,用于保护他们的用户,网络安全社区发出了集体的叹息。
通过这种双因素身份验证,用户将他们的用户名和密码输入到 Twitter 中,然后收到一条带有唯一代码的手机短信,输入该代码以访问网站。这不是一个完美的安全机制,但它是一种方便且大多数有效的方式,可以防止黑客入侵账户。毕竟,只有你的电子邮件地址和密码的想要入侵者很可能无法在没有该代码的情况下访问你的个人资料。
虽然许多网站仍然免费提供基于文本的双因素身份验证,但在 Twitter 宣布之后,情况将发生变化,只有新的 Blue 服务订阅者才有资格。简单来说,埃隆·马斯克的服务将开始收取每月 11 美元的费用,而这项服务以前是免费的。令人惊讶的是,那些不订阅 Blue 但尝试保留他们的基于文本的双因素身份验证的人将失去他们整个账户的访问权限,生效日期为 3 月 20 日。
这是一个重大的变化。双因素认证是一个广义术语,指的是在用户名和密码之外的任何第二形式的验证(如电话呼叫或电子邮件)。短信是最流行的技术:Twitter的2021透明度报告表示,74%使用双因素认证的人依赖基于短信的验证。
尽管如此,人们仍然可以保持安全性,而不必把钱给一个裁减了Twitter内容审核团队的亿万富翁,推动反LGBTQ阴谋论并成为有史以来第一个损失2000亿美元又大部分赚回来的人。
最简单的方法是将认证器应用程序添加到您现有的Twitter帐户中。
Google的认证器服务,Twilio的Authy和Microsoft的认证器都提供生成与Twitter开始收费的相同类型验证的应用程序。您登录Twitter的方式可能与现在基本相同,只是您需要首先从认证器应用程序中输入一个特殊的访问代码。
通过下载一个可信赖的服务来设置自己 - 苹果也为iPhone用户提供了一个免费内置生成器 - 然后访问 Twitter 的“设置”页面,点击“安全”,然后选择“双重身份验证”。取消“短信”框的勾选,并选择“身份验证应用”选项进行注册。
安全密钥也可以帮助。这些是由谷歌、苹果、Yubico 和其他公司提供的物理令牌,用户可以将其插入手机和电脑中,通过检查存储在芯片上的信息与在线服务器中的数据进行身份验证。物理安全密钥可能成本高昂,而且永远不会像基于文本的身份验证那样方便。
不过,另一种选择是在 Twitter 上支付类似的服务。
本周我们学到了什么
2019年10月,美国国家安全局的监察长办公室收到了一个线报,称有人在滥用机构资金。
这样的指控可能意味着严重的问题,尤其是在一个负责破坏外国黑客组织、保护美国网络并从对手那里收集情报的间谍机构。政府展开了调查,对证人进行了访谈,两年后做出了裁决。
有人在工资单上在 Chick-fil-A 和 Sbarro 浪费了数百美元。
调查的细节在数十封内部电子邮件和情报社区监察长准备的一份14页报告中被披露,有时其他情报机构会请求该机构调查浪费、欺诈和滥用。这些文件是通过我的同事 Jason Leopold 的《信息自由法案》请求挖掘出来的。
先前对NSA的FOIA请求揭露了更严重的问题。例如,去年的一项无关调查审查了一位经验丰富的NSA分析师是否开发了一个监视项目,用于收集美国人的私人信息。
这一次,一家政府监督机构花了几个月时间揭露了一个涉及炸鸡三明治和披萨的事件。
这个人在担任招聘人员时,他的名字被从文件中删除,使用了政府信用卡在Chick-fil-A花了355.10美元,购买了60个三明治(不加辣酱),两加仑柠檬水和两加仑甜茶。
他还在Sbarro花了127.18美元,购买了八个披萨,包括一个夏威夷风味,以及五升可乐、姜汁汽水和柠檬水。
所有这些食物都是为了招聘活动而购买的,NSA出现在那里,解释该机构的任务并吸引潜在申请人。
监督机构得出结论称这些购买违反了一项政府规定,即纳税人的钱不能用于购买食物。调查人员还表示这些交易被列为“演示费用”。我们不知道购买快餐大餐的人发生了什么事。
至少他们为三明治准备了Chick-fil-A酱。
我们正在阅读的内容
恐惧让约翰·麦克菲致富,但也毁了他。这位杀毒软件先驱和被指控谋杀的是新播客系列Foundering的主题,由我的同事Jamie Tarabay主持。第一集上周首播,故事随着每一次新发布变得更加疯狂。每周四在播客应用中关注Foundering。
庞大的反情报行动已经使克里姆林宫的努力变得复杂,以进行影响力行动,与线人保持联系并收集有关西方帮助乌克兰的信息。
挪威警方查获与去年Axie Infinity盗窃案有关的价值590万美元的加密货币。
**书籍推荐:**我正在阅读《思考,快与慢》,作者是丹尼尔·卡尼曼。这本书基本上是对“我们为什么会做我们所做的事情?”的400页回答。它解释了人类决策过程,提供了关于从偏见形成、平衡理性思考与情感冲动以及自负的影响等主题的见解。不要错过这个彭博采访作者。
GoDaddy表示,一个有组织的团体已经进行了长达多年的犯罪活动,针对其服务。
俄罗斯黑客已经淹没了乌克兰在去年入侵以来,“几乎持续不断的数字攻击”,谷歌表示。
美国机构正在组建一个“打击组”来打击先进技术的盗窃并遏制出于金钱动机的黑客行为。
一位新房主发现上一个卖家仍然控制着整个房产的智能锁,这是最新证据表明迪士尼频道经典电影智能屋预言了未来。
西班牙同意引渡一名涉嫌Twitter黑客的被控人,涉及2020年一起事件,当时加密货币诈骗者劫持了有影响力用户的账户。
**FBI表示“已经控制住了”**一起局内网络的网络事件。
洋葱路由项目正在搬迁其基础设施,因得知其硬件供应商之一出售了互联网监控能力。
钓鱼事件
**有新闻线索?**您可以联系杰夫·斯通,邮箱:[email protected]。玛吉·墨菲的邮箱是[email protected],或者通过+1 (415) 254 3919安全匿名地发送文件给我们。
更多来自彭博社
收听:《Foundering: 约翰·麦菲的故事》是一档新的六集播客系列,追溯硅谷传奇人物的生平、神话和自我毁灭。免费订阅:Apple,Spotify或您获取播客的任何地方。
获取科技日报和更多彭博科技周刊内容,请订阅我们的邮箱:
- 游戏进行中,了解视频游戏行业
- 开机,苹果独家报道、消费者科技新闻等
- 屏幕时间,近距离观察好莱坞和硅谷的碰撞
- 声音片段,报道播客、音乐行业和音频趋势