На все замки — что стоит знать о безопасности соцсетей, Марке Цукерберге и хакерах

Из досадного взлома учетных записей Марка Цукерберга в нескольких соцсетях следует извлечь пару важных уроков. И главный из них следующий: нельзя использовать один и тот же пароль для различных сайтов. Соблюдение подобных простых правил поможет избежать публичных неприятностей или захвата учётной записи, что и произошло с владельцем Facebook и Instagram.

На все замки — что стоит знать о безопасности соцсетей, Марке Цукерберге и хакерах

Старые добрые профили

Сообщество хакеров под названием OurMine заявило, что им удалось взломать несколько аккаунтов Цукерберга в соцсетях, включая LinkedIn, Twitter и Pinterest. Скриншот, опубликованный Engadget, демонстрирует, как хакеры отправили Цукербергу сообщение об уязвимости в его Twitter-аккаунте: «Мы всего лишь испытываем уровень вашей безопасности».

В заявлении от администраторов LinkedIn говорится, что скомпроментированную учетную запись CEO Facebook нашли и удалили: «Мы были предупреждены об этой попытке захвата и удалили поддельный профиль в LinkedIn». Стоит отметить, что это был не основной аккаунт Цукерберга, а всего лишь одна из его старых альтернативных учётных записей, которыми он уже давно не пользовался.

Компания отказалась пояснить, было ли проникновение результатом крупной утечки данных в 2012 году, когда было взломано более 100 млн учетных записей (LinkedIn тогда деактивировала пароли из старых аккаунтов). Взлом профиля Цукерберга демонстрирует, что некоторые аккаунты, особенно старые или неиспользуемые, остаются в зоне риска.

Хакеры взломали один из старых аккаунтов Марка Цукерберга в Twitter

Хакеры взломали один из старых аккаунтов Марка Цукерберга в Twitter и нескольких других соцсетях

Впрочем, в своём заявлении компания Facebook подчеркнула, что учётные записи Цукерберга в Facebook и Instagram не были взломаны: «Ни к каким системам или аккаунтам Facebook не было зафиксировано неавторизированного доступа. Взломанные учётные записи были заново защищены с использованием передовых технологий».

Системы безопасности Facebook разработаны так, чтобы эффективно противодействовать подозрительным авторизациям. Но профиль CEO соцсети не всегда был неуязвимым для взломов. Так, в 2013 году некий блоггер взломал страницу администратора, чтобы воспользоваться «дефектом» в защите в социальной сети.

ЧИТАЙТЕ ТАКЖЕ:

Цукерберг и тот пострадал, а что делать мне?

Чтобы узнать, не была ли скомпрометирована ваша учетная запись, вам следует проверить ее на сайте Have I Been Pwned? Вставьте в строку формы свой электронный адрес, — и сайт покажет, была ли утечка ваших данных или вмешательство хакеров.

На веб-сайте Have I Been Pwnedне можно проверить, не была ли скомпрометирована ваша учетная запись

Have I Been Pwned позволяет проверить, не была ли скомпрометирована ваша учетная запись

Что делать после проверки

Если была попытка проникновения в ваш аккаунт, немедленно измените ваш пароль. И снова не забывайте: использование одного и того же пароля для различных аккаунтов представляет серьезную угрозу с точки зрения безопасности. Поэтому обязательно применяйте разные пароли, даже для учётных записей, к которым вы редко обращаетесь.

Грэм Клали (Graham Cluley), специалист по интернет-безопасности, пояснил, что именно применение одного и того же пароля было наиболее вероятной причиной взлома учетной записи Цукербега.  Согласно сообщению на сайте The Hacker News, Марк использовал один и тот же пароль «dadada» для различных аккаунтов.

Топ-10 ресурсов, на которых чаще всего происходили утечки, по версии сайта Have I been pwned

ТОП-10 сайтов с наибольшей частотой утечек по версии сайта Have I Been Pwned

«Описанное выше происшествие показало, что подобная неприятность может случиться с каждым, — даже с продвинутым гиком, — отметил Клали. – Проблема заключается в том, что даже если у вас сегодня принята разумная практика по использованию паролей, ваши прошлые ошибки могут вернуться и доставить вам неприятности».

Что еще можно сделать для личной безопасности

Клали советует приобрести менеджер паролей, такой как LastPass, чтобы отслеживать информацию о логинах. Он также сказал, что при любой возможности следует задействовать 2-шаговую проверку: с её помощью на телефон пользователя отсылается PIN-код авторизации, прежде чем можно будет открыть учетную запись. Большинство популярных среди хакеров платформ (включая LinkedIn, Twitter и Gmail) предлагают подобную опцию.

Трой Хант (Troy Hunt), специалист по онлайн-безопасности и создатель ресурса «Have I Been Pwned?», не устает повторять, что менеджер паролей – самый надежный метод оставаться защищенным.

«Без него мы подвергаем риску конфиденциальные данные, причем так, что это влияет и на другие аккаунты, особенно через утечку информации с одного сайта. Такие события становятся тревожно обыденным явлением», — отметил специалист.

В обращении к своим пользователям представители LinkedIn повторили вышеописанные принципы: «Все участники сети должны заботиться о том, чтобы управлять и менять пароли на других сайтах, избегать повторного использования, применять расширенные функциональные возможности защиты и почаще выполнять обновление».

Источник: NYT