Twitter irrespons√°vel e jornalistas descuidados

Ajude-nos a manter suas contas seguras. Houve v√°rios incidentes recentes de not√≠cias e m√≠dias de alto n√≠vel que o Twitter manipula sendo comprometido. Acreditamos que esses ataques continuar√£o e que as organiza√ß√Ķes de not√≠cias e m√≠dia continuar√£o sendo alvos de alto valor para os hackers.

O que deve estar ciente:

Esses incidentes parecem ser ataques de spear phishing direcionados ao email corporativo. Promover a conscientização individual sobre esses ataques em sua organização e seguir as diretrizes de segurança abaixo são vitais para impedir o abuso de suas contas do Twitter.

Siga estas etapas agora:

Mude as senhas da sua conta do Twitter. Nunca envie senhas por email, mesmo internamente. Verifique se as senhas s√£o fortes, com pelo menos 20 caracteres. Use senhas geradas aleatoriamente (como ‚ÄúLauH6maicaza1Neez3zi‚ÄĚ) ou uma sequ√™ncia aleat√≥ria de palavras (como ‚Äúpanos talhados que os iates refinam‚ÄĚ).

Mantenha suas contas de email seguras. O Twitter usa email para redefini√ß√Ķes de senha e comunica√ß√£o oficial. Se o seu provedor de email suportar autentica√ß√£o de dois fatores, ative-o. Altere suas senhas de email e use uma senha diferente da senha da sua conta do Twitter.

Revise seus aplicativos autorizados. Fa√ßa login no Twitter e revise os aplicativos autorizados a acessar suas contas. Se voc√™ n√£o reconhecer nenhum dos aplicativos, entre em contato imediatamente enviando um e-mail para [email protected]

Ajude-nos a proteg√™-lo. Estamos trabalhando para garantir que tenhamos as informa√ß√Ķes mais atualizadas nas contas de nossos parceiros. Envie-nos uma lista completa de todas as contas afiliadas √† sua organiza√ß√£o, para que possamos ajudar a mant√™-las protegidas.

Construa um plano. Crie um plano formal de resposta a incidentes. Se você suspeitar que sua organização está sendo segmentada por uma campanha de phishing ou foi comprometida por um ataque de phishing, promova o plano.

Entre em contato imediatamente em [email protected] com a palavra “Hacking” no assunto. Inclua c√≥pias de e-mails suspeitos de phishing.

Se voc√™ perder o acesso a uma conta, envie um ticket de Suporte e envie o n√ļmero do ticket por e-mail para [email protected]

Avançando:

Revise nossas diretrizes de segurança para garantir que suas contas sejam o mais seguras possível.

Converse com sua equipe de segurança sobre como garantir que seu sistema de email corporativo seja o mais seguro possível. Um provedor de terceiros que permita autenticação de dois fatores pode ser uma solução mais segura.

Boas pr√°ticas de seguran√ßa reduzir√£o sua vulnerabilidade ao phishing. Considere as seguintes sugest√Ķes:

Designe um computador para usar no Twitter. Isso ajuda a impedir que sua senha do Twitter seja espalhada. Não use este computador para ler e-mails ou navegar na web, para reduzir as chances de infecção por malware.

Minimize o n√ļmero de pessoas que t√™m acesso. Mesmo se voc√™ usar uma plataforma de terceiros para evitar o compartilhamento da senha real da conta do Twitter, cada uma dessas pessoas √© uma poss√≠vel via para phishing ou outro comprometimento.

Verifique se há sinais de comprometimento. A verificação do seu endereço de e-mail e dos aplicativos autorizados semanal ou mensalmente pode ajudar a detectar o acesso não autorizado e solucionar o problema antes que o acesso seja abusado.

Verifique o endereço de e-mail associado às suas contas do Twitter: https://twitter.com/settings/account

Revise os aplicativos autorizados a acessar suas contas: https://twitter.com/settings/applications

Mude sua senha regularmente. Alterar sua senha do Twitter trimestral ou anualmente pode redefinir o relógio se uma senha vazar.

O uso de um Gerenciador de Senhas integrado ao seu navegador pode ajudar a impedir ataques bem-sucedidos de phishing.

Solu√ß√Ķes de terceiros, como 1Password ou LastPass, bem como o gerenciador de senhas incorporado do navegador, preencher√£o automaticamente somente as senhas no site correto. Se o gerenciador de senhas n√£o for preenchido automaticamente, isso poder√° indicar uma tentativa de phishing.

Os gerenciadores de senhas facilitam muito o uso de uma senha muito forte. Senhas muito difíceis desencorajarão a memorização, o que reduzirá bastante as chances de phishing.

Certifique-se de definir uma senha mestre, pois senhas podem ser armazenadas sem proteção.

Não hesite em nos enviar um email se precisar de assistência.