Как проверить «вконтакте» и twitter на взлом
Что произошло?
Пара малоизвестных хакеров, которых западные издания (к примеру, Motherboard) именуют русскими, последовательно выставили на продажу в даркнете сперва огромную базу учетных записей LinkedIn и Tumblr, а после этого «ВКонтакте» и Twitter.
За каждую базу хакеры, применяющие ники Peace of Mind и Tessa88, потребовали в среднем от 1 до 10 биткоинов ($580 — $5,8 тыс.). Самыми дорогими были пароли к чужим аккаунтам в Twitter (10 биткоинов), а вот базу пользователей во «ВКонтакте» оценили в один биткоин.
Чьи пароли похищены?
Согласно данным самого хакера, ему удалось завладеть следующими данными:
— 117 млн пользователей соцсети LinkedIn
— 65 млн учетных записей блог-платформы Tumblr
— 100 млн аккаунтов русском соцсети «ВКонтакте»
— 32 млн учетных записей Twitter
Не обращая внимания на то что число пользователей, каковые смогут пострадать от взлома, достаточно впечатляющее, согласно данным специалистов, фактически все учетные записи относятся к 2012 году.
Исходя из этого на грани смогут быть те аккаунты, пользователи которых не поменяли пароль в течение нескольких лет.
Проверить, попал ли ваш персональный пароль от одного из четырех сервисов в базу, возможно на сайте LeakedSource либо Have I been pwned. К примеру, у обозревателя «Газеты.Ru» утекли в сеть устаревшие пароли от сервисов «ВКонтакте» и Tumblr.
Как хакерам удалось взломать сходу пара соцсетей?
По словам экспертов, никакого взлома в действительности не было.
Как поведал «Газете.Ru» ведущий вирусный аналитик компании ESET Артем Баранов, информацию о скомпрометированных учетных записях социальных сервисов были, вероятнее, взяты посредством вредоносного ПО и ботнетов.
Двойная защита от утечек
Кража личной переписки и «угон» аккаунтов происходят все чаще. Как усложнить задачу преступникам, дополнительно обезопасив собственный…
Несложнее говоря, хакеры целенаправленно рассылали фишинговые письма и передавали компьютеры пользователей сети либо же посредством подставных сайтов вынуждали ввести пароль и логин.
На то, что преступники не использовали никаких высокотехничных навыков, показывает и сам вид баз данных. пароли и Логины в них находятся в виде несложного текста, а это значит, что они или были перехвачены, или подобраны вручную.
Возможно, хакеры занимались подобными действиями пара лет.
Как соцсети отреагировали на столь большую утечку?
Журналисты издания Motherboard, которым удалось получить доступ к части хакерской базы данных, удостоверились в надежности пара учетных записей, и как правило они были верными.
Так, при с «ВКонтакте» активными были 92 из 100 случайно выбранных аккаунтов. С Twitter выборочная проверка нескольких аккаунтов продемонстрировала, что 15 из 15 паролей являются настоящими.
В пресс-службе соцсети «аккумуляторная» уточнили, что речи о взломе данных компании не идет и всем упомянутым в базе пользователям эти для входа на страницы изменялись принудительно. В Twitter обладателям аккаунтов, каковые смогут быть на грани, разослали сообщения прося безотлагательно поменять пароль.
Как обезопасисть собственный аккаунт?
На примере утекшей базы данных во «ВКонтакте» оказалось, что самым популярным паролем до сих пор есть комбинация «123456» — из 100 млн учетных записей она видится 709 тыс. раз. Довольно часто применяемыми кроме этого являются «qwerty», «123123» и «qwertyuiop».
«Сейчас даркнет больше не «чёрный»
Наибольшие утечки информации случаются все чаще — хакеры из чёрных углов интернета обучились воровать самые труднодоступные данные в любых…
Исходя из этого для лучшей защиты пароль обязан содержать как минимум буквы в различном регистре и цифры. Значительно лучше, в случае если это не будет перекликаться с фамилией, логином и именем.
Помимо этого, нужно применять различные пароли для различных учетных записей, причем нужно, дабы пароли различались не на одну букву. В совершенстве направляться применять пароль, сгенерированный случайным образом.
Для этого существует пара особых сервисов, каковые создают комбинации различной степени сложности.
Еще одна степень защиты, которая окажет помощь не дать злоумышленникам получить доступ к личному аккаунту, — двухфакторная аутентификация.
Кроме пароля и обычного логина фактически все соцсети и мессенджеры предлагают привязать аккаунт, к примеру, к номеру телефона. В этом случае хакер, что может знать пароль и логин для входа в аккаунт, не сможет его взломать, потому, что для этого ему нужно, кроме другого, ввести код, что в большинстве случаев отправляется в SMS-сообщении.
Применение в качестве «второго предела» как раз SMS-сообщений есть самые простым и распространенным методом, не смотря на то, что код возможно послан по почте, в виде голосового сообщения либо же по большому счету с применением отдельного устройства, считывающего биометрические эти — голос, сетчатку глаза, отпечаток пальца.
Более того, SMS-сообщения с кодом смогут выступать в качестве оповещения о попытке взлома аккаунта. Это послужит показателем того, что кто-то знает ваш пароль и его нужно поменять.
