Автор: Яо, Технологія повільного туману

 

Огляд фону

Останнім часом трапляються випадки крадіжки облікових записів X розробників/знаменитостей, які використовуються для надсилання фішингових твітів. Хакери вміють використовувати різні способи викрадення облікових записів користувачів.

  • Спонукання користувачів натискати підроблені посилання на бронювання зустрічі Calendly/Kakao, щоб викрасти авторизацію облікового запису користувача або контролювати пристрій користувача;

  • Приватні повідомлення змушують користувачів завантажувати програми з троянами (підроблені ігри, програми конференцій тощо), крім крадіжки закритих ключів/мнемонічних фраз, трояни також можуть викрадати дозволи облікового запису X;

  • Використовуйте атаку SIM Swap, щоб викрасти дозволи облікового запису X, які залежать від номера мобільного телефону.

Команда безпеки SlowMist допомогла у вирішенні багатьох подібних інцидентів. Наприклад, 20 липня обліковий запис учасника проекту TinTinLand X було вкрадено, а зловмисник закріпив твіт із фішинговим посиланням. За сприяння команди безпеки SlowMist компанія TinTinLand оперативно вирішила проблему крадіжки облікового запису та провела перевірку авторизації та посилення безпеки облікового запису X.

Враховуючи часту появу жертв, багато користувачів не знають багато про те, як підвищити безпеку облікового запису X. У цій статті команда безпеки SlowMist пояснить, як виконувати перевірку авторизації та налаштування безпеки на

Усунення несправностей авторизації

Розглянемо веб-сторінку як приклад. Відкривши сторінку x.com, натисніть «Більше» на бічній панелі та знайдіть опцію «Налаштування та конфіденційність», яка в основному використовується для налаштування безпеки та конфіденційності облікового запису.

 

Після входу в стовпець «Налаштування» виберіть «Безпека та доступ до облікового запису», щоб налаштувати безпеку та авторизований доступ до облікового запису.

Перегляд авторизованих програм

У багатьох методах фішингу користувачі помилково натискають авторизовані посилання програми, що призводить до авторизації дозволу на твіти облікового запису X, а потім обліковий запис використовується для надсилання фішингових повідомлень.

Метод усунення несправностей: виберіть стовпець «Програми та сеанси», щоб перевірити, для яких програм авторизовано обліковий запис. Як показано на малюнку нижче, демонстраційний обліковий запис авторизовано для цих 3 програм.

Вибравши певну програму, ви можете побачити відповідні дозволи. Користувачі можуть видалити дозволи через «Відкликати дозволи програми».

Перевірити стан комісії

Спосіб усунення несправностей: Налаштування → Безпека та доступ до облікового запису → Делегувати

Якщо ви виявите, що в поточному обліковому записі ввімкнено керування запрошеннями, вам потрібно ввести «Учасники, яких ви делегували», щоб перевірити, з якими обліковими записами було надано спільний доступ до поточного облікового запису. Вам слід якнайшвидше скасувати делегування, коли спільний доступ більше не потрібен.

Перегляньте ненормальний журнал входу

Якщо користувач підозрює, що в обліковий запис було здійснено зловмисний вхід, він може перевірити журнал входу, щоб переглянути ненормальний пристрій входу, дату та місцезнаходження.

排查方法:Налаштування → Безпека та доступ до облікового запису → Програми та сеанси → Історія доступу до облікового запису

 

Як показано нижче, увійдіть в історію доступу до облікового запису, щоб переглянути модель, дату входу, IP-адресу та регіон пристрою, на якому було виконано вхід. Якщо знайдено неправильну інформацію для входу, обліковий запис, можливо, було вкрадено.

Переглянути пристрій входу

Якщо зловмисний вхід відбувається після викрадення облікового запису X, користувач може перевірити пристрій для входу поточного облікового запису, а потім вивести зловмисний пристрій для входу в автономний режим.

Метод усунення несправностей: виберіть «Вийти з показаного пристрою», щоб вийти з облікового запису на пристрої.

 

 

Параметри безпеки

Перевірка 2FA

Користувачі можуть увімкнути страхування подвійної перевірки для своїх облікових записів, увімкнувши перевірку 2FA, щоб уникнути ризику захоплення їхніх облікових записів безпосередньо після витоку пароля.

配置方法: Налаштування → Безпека та доступ до облікового запису → Безпека → Двофакторна автентифікація

Наступний 2FA можна налаштувати для підвищення безпеки облікового запису, як-от коди підтвердження SMS, автентифікатори та ключі безпеки.

Додатковий захист паролем

Окрім встановлення паролів облікових записів і 2FA, користувачі також можуть увімкнути додатковий захист паролем для подальшого підвищення безпеки облікових записів X.

配置方法:Налаштування → Безпека та доступ до облікового запису → Безпека → Додатковий захист паролем

Підведіть підсумки

Регулярна перевірка авторизованих програм і входу в обліковий запис є ключем до забезпечення безпеки облікового запису. Команда безпеки SlowMist рекомендує користувачам регулярно перевіряти авторизацію облікового запису X відповідно до кроків з усунення несправностей, тим самим посилюючи безпеку облікового запису та знижуючи ризик атак хакерів. Якщо ви виявите, що ваш обліковий запис зламано, будь ласка, негайно вживіть заходів, щоб змінити пароль облікового запису, усунути проблеми з авторизацією, відкликати підозрілі авторизації та виконати налаштування підвищення безпеки облікового запису.