Twitter hygiena, aneb nenechte si nakazit účet

Poměrně nedávno byl hacknut účet @foxnewspolitics, což by samo o sobě vzhledem k pouhým (na americké poměry) několika desítkám tisíc followerů nebyla taková tragédie a zpráva hodná pozornosti. Kdyby se ovšem na účtu neobjevila zpráva o smrti amerického prezidenta, kterou skutečně mohli někteří followeři zpočátku považovat za pravdivou. Když už to napíše zpravodajský účet prestižní americké mediální skupiny, tak to přece musí být pravda. Navíc zdaleka nejde o jediný případ.

Vše se záhy vysvětlilo, účet byl nabourán a poplašnou zprávu zveřejnil člověk mimo mediální skupinu, tedy útočník. Nešlo v tomto případě o další možný scénář, kdy se správce účtu opije a napadne ho nějaká neplecha. Uživatelé Twitteru si alespoň připomněli, že existuje něco jako hack účtu a co to může způsobit za paseku. A nehrozí to samozřejmě jenom účtům médií nebo politiků, ale prakticky kohokoliv. Stačí se někomu znelíbit.

Heslem to začíná…

Fox účet byl nabourán jednoduchou technikou nazývanou dictionary attack, čili prostě silou, respektive automatizovaným zkoušením nejrůznějších obvyklých hesel a slov. Jak se tomu vyhnout? Nezadávat častá hesla nebo slova, ale použít generátor hesel nebo si prostě vymyslet nějaký složitý kód s množstvím číslic a znaků. Pokud bude někdo zkoušet najít nejenom heslo na Twitter účet, rozhodně mu dá víc práce přijít na heslo „1rUt87O2“ než na „123456“ nebo „icecream“, píše se v jednom z článků o prevenci na Twitteru, které incident Foxu vyvolal. A pokud máte stejná hesla na Twitteru a třeba i do e-mailu a jinde, můžete počítat s nabourání všech účtů.

Má-li účet média nebo firmy více správců, respektive těch, kteří znají heslo, mohou se přihlásit a tweetovat, zvyšuje se samozřejmě pravděpodobnost, že heslo unikne. O lidském faktoru ani nemluvě, bývalý zaměstnanec se může díky znalosti hesla (nejenom do Twitteru) pomstít kontroverzním tweetem. Heslo by rozhodně nemělo být sdíleno na internetu ani posíláno e-mailem, i tam se dá lehce odchytit, nebo unikne nešťastnou náhodou. Pokud jsou ke tweetování používány aplikace třetích stran, mělo by být heslo zadáváno manuálně hlavním správcem, pak ho nemusí autor tweetů vůbec znát. Při tweetování z mobilu může heslo uniknout velmi jednoduše po ztrátě telefonu. Proto se nedoporučuje být přihlášený neustále, ale jenom na chvilku, když je nutné tweetovat.

…správou přístupu pokračuje…

Heslo by mělo být často měněno. Zná ho hodně lidí a nikdo nezaručí, že se některý jedinec nezapomene odhlásit na veřejně přístupném k počítači nebo že nevytrousí na ulici telefon, na kterém je přihlášen. Když se k heslu dostane někdo, kdo ví, o co jde, může být veselo. Heslo by mělo být měněno pokaždé, když někdo s ním seznámený opustí firmu, právě proto, aby k účtu ztratil přístup a nemohl ho dál ovládat. Účet na Twitteru je dobré neustále monitorovat, protože když už k úniku hesla dojde, rozhodují minuty a často se dá všechno po odhalení prvního tweetu od narušitele překonat bez větších problémů.

Pokud se přes všechna preventivní opatření heslo dostane do rukou nepovolaného, prvním krokem by mělo být kontaktování Twitteru. Ten s možností hacku samozřejmě počítá a nabízí stránky (jednu a druhou) s návodem, co dělat. Pak už nezbývá nic než doufat, že podpora bude po vyplnění formuláře pracovat rychle a účet bude brzy zase v rukou oprávněného majitele.

…opatrností končí

Ohrožení je, jak je vidět, celkem dost a prevence by v případě předcházení hacku Twitter účtu rozhodně neměla být opomíjena. Z pohledu konzumentů obsahu na Twitteru by se slušelo upozornit na fakt, že ne každý účet, který se tváří jako účet oficiální, je opravdu účtem oficiálním. Když už účet není označen jako „verified“, tedy ověřený ze strany Twitteru, tak se ho vyplatí trochu prolustrovat, zjistit, zda je odkazován na oficiálních stránkách média či firmy.

„Srandaúčty“ se většinou podaří rychle odhalit. Když je ale někdo nepozorný, tak se může splést a uvěřit informaci z účtu, který se tváří jako oficiální. Dosáhnout udělení odznaku Verified Account už není nějakou dobu možné, projekt byl pozastaven. Asi kvůli tomu, že byli administrátoři zavaleni žádostmi od „každého druhého“. Ohroženy jsou ale samozřejmě všechny účty, ať už ověřené nebo neověřené. Na hygienu proto není radno zapomínat nejen ráno a večer v koupelně, ale ani při tweetování.