Если хакнули Марка Цукерберга, может ли это грозить и Вам?

0

hack

Есть несколько уроков, которые можно извлечь из взлома хакерами экаунтов Марка Цукерберга в социальных медиа. Но главный из них, вероятно, — это прекратить использовать один и тот же пароль для нескольких сайтов.

Придумывание и запоминание разных паролей раздражает и отнимает много времени. Но если следовать этому простому правилу, оно может помочь вам избежать публичного раскрытия частной информации и взлома счетов, той участи, которая постигла г-н Цукерберга, миллиардера, владельца Facebook и Instagram.

Команда хакеров, которая называет себя OurMine, похвасталась, что смогла проникнуть в учетные записи г-на Цукерберга в разных социальных медиа, включая LinkedIn, Twitter и Pinterest. На принтскринах, размещенных на ресурсе Engadget, видны обращения хакеров к г-ну Цукербергу, в которых они извещают его о взломе учетных записей, используя его же собственный экаунт в Twitter. Смелый шаг.

«Мы просто тестируем вашу ИТ безопасность», написано в твите.

В заявлении, опубликованном в понедельник приложением LinkedIn, сказано, что компания нашла и удалила поддельный профиль г-на Цукерберга, созданный на ресурсе.

«Нас предупредили о попытке подмены профиля, и мы приняли соответствующие меры для его удаления «, сказано в заявлении.

Компания отказалась комментировать, был ли взлом результатом крупной утечки данных в 2012 году, которая скомпрометировала более 100 миллионов аккаунтов. LinkedIn предпринял шаги, чтобы аннулировать пароли старых учетных записей, но взлом профиля г-на Цукерберга показывает, что некоторые экаунты, особенно старые или малоиспользуемые, остаются под угрозой.

В своем заявлении по электронной почте, которое пресс-секретарь Facebook сделал в понедельник, он сообщил, что взлома экаунтов г-на Цукерберга в Facebook и Instagram не было.

«Никакого взлома систем или учетных записей Facebook не было. Профили, которые попытались взломать, были повторно защищены с использованием лучших практик», говорится в заявлении.

Системы безопасности Facebook в настоящее время разработаны таким образом, чтобы блокировать подозрительные логины. Но экаунт г-на Цукерберга не всегда был хорошо защищен: в 2013 году блоггер взломал его личную страницу, чтобы, по его словам, показать брешь в системе безопасности социальной сети.

Хорошо. Теперь обратим внимание, насколько Ваш экаунт находится в безопасности.

Необходимо проверить, подвергались ли Ваши электронная почта и учетная запись взлому. Веб-сайт Have I Been Pwned? предоставляет полезный сервис: введите адрес Вашей электронной почты и сервис на веб-сайте выявит, была ли утечка данных или есть ли у хакеров возможность манипулировать Вашей учетной записью.

Хорошо, я проверил. Что теперь?

Если ваш аккаунт был взломан, измените пароль. И мы повторим: использование одного и того же пароля для нескольких учетных записей — кардинальная ошибка в мире ИТ безопасности, поэтому убедитесь, что вы используете разные пароли даже для учетных записей, которыми редко пользуетесь.

Грэм Клули, консультант и интернет-эксперт по вопросам безопасности, говорит, что использование одних и тех же паролей стало вероятной причиной взлома профилей г-на Цукерберга. (По данным сайта The Hacker News, OurMine написали в Twitter, что паролем г-на Цукерберга был «Dadada», и он использовался для нескольких профайлов. После этого экаунт OurMine на Twittere был заблокирован).

«Это показывает, что такое может случиться с каждым, даже с гиком», говорит г-н Клули. «Проблема заключается в том, что даже если вы приняли разумные меры по смене паролей, ошибки прошлых лет могут еще долго преследовать вас».

Есть что-нибудь еще, что я могу сделать?

Г-н Клули предложил установить менеджер паролей такой, как LastPass, чтобы следить за регистрационной информацией. Он также сказал, что везде, где это возможно, надо зарегистрироваться в двухэтапной проверке, которая отправляет код авторизации на телефон пользователя до того, как открывает учетную запись. Большинство социальных платформ, уязвимых для взлома, в том числе LinkedIn, Twitter и Gmail, предлагают такую опцию.

Трой Хант, интернет-эксперт по вопросам безопасности и создатель Have I Been Pwned?, подтвердил, что менеджер паролей — самый надежный способ соблюдения ИТ безопасности.

«Без него мы рискуем конфиденциальностью данных. Это добавляет все экаунты в группу риска, в частности, риска взлома одной из учетных записей с распространением на другие, что становится тревожно частым явлением», говорит он.

В заявлении для своих пользователей в понедельник приложение LinkedIn повторило рекомендуемые действия: «Все пользователи должны позаботиться об управлении и своевременной смене паролей всех учетных записей, чтобы избежать повторного взлома. Необходимо использовать расширенные функции безопасности, а также чаще обновлять пароли».

Комментариев нет. Войдите чтобы оcтавить комментарий.

Добавить комментарий

 
 
Наверх