Twitter irresponsĂĄvel e jornalistas descuidados

Ajude-nos a manter suas contas seguras. Houve vårios incidentes recentes de notícias e mídias de alto nível que o Twitter manipula sendo comprometido. Acreditamos que esses ataques continuarão e que as organizaçÔes de notícias e mídia continuarão sendo alvos de alto valor para os hackers.

O que deve estar ciente:

Esses incidentes parecem ser ataques de spear phishing direcionados ao email corporativo. Promover a conscientização individual sobre esses ataques em sua organização e seguir as diretrizes de segurança abaixo são vitais para impedir o abuso de suas contas do Twitter.

Siga estas etapas agora:

Mude as senhas da sua conta do Twitter. Nunca envie senhas por email, mesmo internamente. Verifique se as senhas sĂŁo fortes, com pelo menos 20 caracteres. Use senhas geradas aleatoriamente (como “LauH6maicaza1Neez3zi”) ou uma sequĂȘncia aleatĂłria de palavras (como “panos talhados que os iates refinam”).

Mantenha suas contas de email seguras. O Twitter usa email para redefiniçÔes de senha e comunicação oficial. Se o seu provedor de email suportar autenticação de dois fatores, ative-o. Altere suas senhas de email e use uma senha diferente da senha da sua conta do Twitter.

Revise seus aplicativos autorizados. Faça login no Twitter e revise os aplicativos autorizados a acessar suas contas. Se vocĂȘ nĂŁo reconhecer nenhum dos aplicativos, entre em contato imediatamente enviando um e-mail para [email protected]

Ajude-nos a protegĂȘ-lo. Estamos trabalhando para garantir que tenhamos as informaçÔes mais atualizadas nas contas de nossos parceiros. Envie-nos uma lista completa de todas as contas afiliadas Ă  sua organização, para que possamos ajudar a mantĂȘ-las protegidas.

Construa um plano. Crie um plano formal de resposta a incidentes. Se vocĂȘ suspeitar que sua organização estĂĄ sendo segmentada por uma campanha de phishing ou foi comprometida por um ataque de phishing, promova o plano.

Entre em contato imediatamente em [email protected] com a palavra “Hacking” no assunto. Inclua cĂłpias de e-mails suspeitos de phishing.

Se vocĂȘ perder o acesso a uma conta, envie um ticket de Suporte e envie o nĂșmero do ticket por e-mail para [email protected]

Avançando:

Revise nossas diretrizes de segurança para garantir que suas contas sejam o mais seguras possível.

Converse com sua equipe de segurança sobre como garantir que seu sistema de email corporativo seja o mais seguro possível. Um provedor de terceiros que permita autenticação de dois fatores pode ser uma solução mais segura.

Boas pråticas de segurança reduzirão sua vulnerabilidade ao phishing. Considere as seguintes sugestÔes:

Designe um computador para usar no Twitter. Isso ajuda a impedir que sua senha do Twitter seja espalhada. Não use este computador para ler e-mails ou navegar na web, para reduzir as chances de infecção por malware.

Minimize o nĂșmero de pessoas que tĂȘm acesso. Mesmo se vocĂȘ usar uma plataforma de terceiros para evitar o compartilhamento da senha real da conta do Twitter, cada uma dessas pessoas Ă© uma possĂ­vel via para phishing ou outro comprometimento.

Verifique se hå sinais de comprometimento. A verificação do seu endereço de e-mail e dos aplicativos autorizados semanal ou mensalmente pode ajudar a detectar o acesso não autorizado e solucionar o problema antes que o acesso seja abusado.

Verifique o endereço de e-mail associado às suas contas do Twitter: https://twitter.com/settings/account

Revise os aplicativos autorizados a acessar suas contas: https://twitter.com/settings/applications

Mude sua senha regularmente. Alterar sua senha do Twitter trimestral ou anualmente pode redefinir o relĂłgio se uma senha vazar.

O uso de um Gerenciador de Senhas integrado ao seu navegador pode ajudar a impedir ataques bem-sucedidos de phishing.

SoluçÔes de terceiros, como 1Password ou LastPass, bem como o gerenciador de senhas incorporado do navegador, preencherão automaticamente somente as senhas no site correto. Se o gerenciador de senhas não for preenchido automaticamente, isso poderå indicar uma tentativa de phishing.

Os gerenciadores de senhas facilitam muito o uso de uma senha muito forte. Senhas muito difíceis desencorajarão a memorização, o que reduzirå bastante as chances de phishing.

Certifique-se de definir uma senha mestre, pois senhas podem ser armazenadas sem proteção.

NĂŁo hesite em nos enviar um email se precisar de assistĂȘncia.