Menjaga Akun Anda Tetap Aman

Oleh ‎@_mwc‎

Apa yang terjadi
Kami telah menyelidiki laporan tentang adanya user name pengguna dan password yang tersedia di “dark web,” dan kami yakin informasi itu tidak diperoleh dari peretasan terhadap server Twitter.

User name pengguna dan password yang konon mungkin didapat dari penggabungan informasi terhadap peretasan sistem lain, malware pada perangkat korban yang mencuri password untuk semua situs, atau kombinasi keduanya. Terlepas dari manapun asalnya, kami bertindak cepat untuk melindungi akun Twitter Anda.

Dalam setiap pengungkapan password yang terjadi baru-baru ini, kami melakukan pemeriksaan silang antara data tersebut dengan informasi yang kami miliki. Akibatnya, sejumlah akun Twitter kami identifikasi untuk perlindungan ekstra. Akun-akun tersebut akan langsung terkunci dan membutuhkan password reset oleh pemilik akun.

Bagaimana kami menjaga Twitter aman setiap hari
Kami menggunakan berbagai metode untuk melindungi Twitter dan akun Anda secara berkelanjutan. Ini termasuk melakukan beberapa hal mendasar; seperti penggunaan HTTPS di manapun serta keamanan untuk email dari twitter.com. Dan seperti yang telah kami sebutkan sebelumnya, kami mengamankan informasi pemilik akun dengan menggunakan bcrypt.

Kami juga melindungi akses ke akun dengan mengevaluasi beberapa hal seperti lokasi, perangkat yang digunakan, dan sejarah login untuk mengidentifikasi akses akun atau perilaku yang mencurigakan. Apabila password Anda merupakan salah satu yang terkena dampak langsung dari peretasan sistem lain, Anda akan menerima pemberitahuan untuk melakukan password reset. Akun Anda akan tetap dilindungi sampai pemilik email atau nomor telepon melakukan password reset.

Apa yang harus Anda lakukan?
Jika informasi Twitter Anda dipengaruhi oleh salah satu isu terbaru ini – karena pengungkapan password dari perusahaan lain atau kebocoran pada “dark web” – maka Anda telah menerima email bahwa password akun Anda harus diganti. Akun Anda tidak akan dapat diakses sampai Anda melakukannya, untuk memastikan bahwa individu yang tidak sah tidak memiliki akses.

Berikut ini adalah beberapa langkah yang dapat dilakukan untuk memastikan akun Twitter Anda tetap aman.

  • Aktifkan verifikasi login. Ini adalah cara terbaik yang dapat Anda lakukan untuk meningkatkan keamanan akun Anda.
  • Gunakan password yang kuat dan tidak Anda gunakan di situs lainnya.
  • Gunakan password manager seperti 1Password atau LastPass untuk memastikan, bahwa Anda menggunakan password yang kuat dan unik di mana pun.

Dampak dari Peretasan Password
Keamanan merupakan area yang tidak mudah dan Twitter bekerja sangat keras setiap hari untuk melindungi akun Anda serta data dan sistem kami. Peretasan data dari situs-situs lain yang terjadi baru-baru ini menjadi tantangan untuk semua situs - bukan hanya mereka yang sistemnya diretas. Peretas data menggunakan username, email dan password dari data yang terkena, memungkinkan otomatisasi, dan kemudian berusaha untuk secara otomatis menguji data login dan password terhadap semua situs ternama. Jika seseorang menggunakan username dan password yang sama untuk beberapa situs; maka peretas bisa, dalam beberapa situasi, mengambil alih akun mereka secara otomatis. Itu sebabnya peretasan password yang terkait dengan situs X dapat berdampak terhadap situs Y apabila pemilik akun menggunakan password yang sama.

Ketika begitu banyak peretasan situs diumumkan dalam waktu singkat, wajar untuk mengasumsikan bahwa penyebutan “peretasan lain” adalah benar dan valid. Individu-individu tidak bertanggung jawab akan memanfaatkan situasi ini untuk menggabungkan data dari peretasan yang sudah terjadi untuk kemudian mengklaim mereka memiliki informasi login dan password dari akun-akun yang ada di situs tertentu. Keamanan adalah hal yang serius bagi Twitter dan kami akan langsung menyelidiki masalah yang terjadi. Kami selalu fokus pada pada isu-isu yang menjadi ancaman nyata terhadap keamanan akun pengguna.