Twitter heeft deze week een e-mail gestuurd naar Britse media met tips om het spearphishing via twitteraccounts tegen te gaan. Mediabedrijven zouden meer moeten doen om dergelijke hacks te voorkomen, zegt Twitter nadat ditmaal de Britse krant The Guardian slachtoffer is geworden van een vijandelijke overname van een twitteraccount.

Andere computer om te e-mailen

Twitter geeft in de e-mail een aantal tips, meldt de BBC, dat eveneens een mailtje kreeg van het sociale mediabedrijf. Zo kunnen wachtwoorden het best meer dan 20 tekens bevatten en opgebouwd worden vanuit een willekeurige rij van letters en cijfers. Daarnaast kunnen gebruikers beter maar één computer gebruiken voor Twitter, anders slingert het wachtwoord rond op meerdere pc’s. “Gebruik die computer niet om je e-mail te lezen of te internetten”, citeert de BBC, “om de kansen op malwareinfecties te verminderen.”

Dat zal in de praktijk wat moeilijk worden, zegt beveiligingsexpert Rik Ferguson van TrendMicro tegen de BBC. Twitter is immers bedoeld voor directe interactie, via het internet. “Als je terug moet rennen naar kantoor om een bepaalde computer te gebruiken voor Twitter, heeft dat natuurlijk wel directe impact op het gebruik ervan.”

Druk op Twitter neemt toe

Nu de incidenten zich opstapelen, neemt de druk op Twitter toe om meer aan zijn beveiliging te doen. Vorige week zorgde een tweet van het gehackte account van het persbureau Associated Press ervoor dat de Amerikaanse aandelenbeurs kortstondig in elkaar klapte, na een valse tweet over een aanslag op president Obama. Door het klikken op links in Twitter die naar malware verwijzen, krijgen aanvallers de controle over een twitteraccount. Naar verluidt zou Twitter bezig zijn met een two-factor authenticatie.