Из досадного взлома учетных записей Марка Цукерберга в нескольких соцсетях следует извлечь пару важных уроков. И главный из них следующий: нельзя использовать один и тот же пароль для различных сайтов. Соблюдение подобных простых правил поможет избежать публичных неприятностей или захвата учётной записи, что и произошло с владельцем Facebook и Instagram.
Старые добрые профили
Сообщество хакеров под названием OurMine заявило, что им удалось взломать несколько аккаунтов Цукерберга в соцсетях, включая LinkedIn, Twitter и Pinterest. Скриншот, опубликованный Engadget, демонстрирует, как хакеры отправили Цукербергу сообщение об уязвимости в его Twitter-аккаунте: «Мы всего лишь испытываем уровень вашей безопасности».
В заявлении от администраторов LinkedIn говорится, что скомпроментированную учетную запись CEO Facebook нашли и удалили: «Мы были предупреждены об этой попытке захвата и удалили поддельный профиль в LinkedIn». Стоит отметить, что это был не основной аккаунт Цукерберга, а всего лишь одна из его старых альтернативных учётных записей, которыми он уже давно не пользовался.
Компания отказалась пояснить, было ли проникновение результатом крупной утечки данных в 2012 году, когда было взломано более 100 млн учетных записей (LinkedIn тогда деактивировала пароли из старых аккаунтов). Взлом профиля Цукерберга демонстрирует, что некоторые аккаунты, особенно старые или неиспользуемые, остаются в зоне риска.
Впрочем, в своём заявлении компания Facebook подчеркнула, что учётные записи Цукерберга в Facebook и Instagram не были взломаны: «Ни к каким системам или аккаунтам Facebook не было зафиксировано неавторизированного доступа. Взломанные учётные записи были заново защищены с использованием передовых технологий».
Системы безопасности Facebook разработаны так, чтобы эффективно противодействовать подозрительным авторизациям. Но профиль CEO соцсети не всегда был неуязвимым для взломов. Так, в 2013 году некий блоггер взломал страницу администратора, чтобы воспользоваться «дефектом» в защите в социальной сети.
ЧИТАЙТЕ ТАКЖЕ:
Цукерберг и тот пострадал, а что делать мне?
Чтобы узнать, не была ли скомпрометирована ваша учетная запись, вам следует проверить ее на сайте Have I Been Pwned? Вставьте в строку формы свой электронный адрес, — и сайт покажет, была ли утечка ваших данных или вмешательство хакеров.
Что делать после проверки
Если была попытка проникновения в ваш аккаунт, немедленно измените ваш пароль. И снова не забывайте: использование одного и того же пароля для различных аккаунтов представляет серьезную угрозу с точки зрения безопасности. Поэтому обязательно применяйте разные пароли, даже для учётных записей, к которым вы редко обращаетесь.
Грэм Клали (Graham Cluley), специалист по интернет-безопасности, пояснил, что именно применение одного и того же пароля было наиболее вероятной причиной взлома учетной записи Цукербега. Согласно сообщению на сайте The Hacker News, Марк использовал один и тот же пароль «dadada» для различных аккаунтов.
«Описанное выше происшествие показало, что подобная неприятность может случиться с каждым, — даже с продвинутым гиком, — отметил Клали. – Проблема заключается в том, что даже если у вас сегодня принята разумная практика по использованию паролей, ваши прошлые ошибки могут вернуться и доставить вам неприятности».
Что еще можно сделать для личной безопасности
Клали советует приобрести менеджер паролей, такой как LastPass, чтобы отслеживать информацию о логинах. Он также сказал, что при любой возможности следует задействовать 2-шаговую проверку: с её помощью на телефон пользователя отсылается PIN-код авторизации, прежде чем можно будет открыть учетную запись. Большинство популярных среди хакеров платформ (включая LinkedIn, Twitter и Gmail) предлагают подобную опцию.
Трой Хант (Troy Hunt), специалист по онлайн-безопасности и создатель ресурса «Have I Been Pwned?», не устает повторять, что менеджер паролей – самый надежный метод оставаться защищенным.
«Без него мы подвергаем риску конфиденциальные данные, причем так, что это влияет и на другие аккаунты, особенно через утечку информации с одного сайта. Такие события становятся тревожно обыденным явлением», — отметил специалист.
В обращении к своим пользователям представители LinkedIn повторили вышеописанные принципы: «Все участники сети должны заботиться о том, чтобы управлять и менять пароли на других сайтах, избегать повторного использования, применять расширенные функциональные возможности защиты и почаще выполнять обновление».
Источник: NYT