Интернет и IT

Как защитить свой аккаунт в соцсети от хакеров

Неизвестными хакерами на продажу были выставлены на продажу логины и пароли многих миллионов юзеров социальных сетей «Вконтакте», Twitter, LinkedIn и Tumblr. Как отмечают эксперты раздела «Новости Мира» журнала для инвесторов «Биржевой лидер», большая часть учетных записей имеют российское происхождение. К чему может привести столь серьезная утечка информации для рядовых пользователей и что можно сделать для того, чтобы гарантировать безопасность своей же странице?
558 0
Как защитить свой аккаунт в соцсети от хакеров
Фото Михаила Чекалова, Кублог

Неизвестными хакерами на продажу были выставлены на продажу логины и пароли многих миллионов юзеров социальных сетей «Вконтакте», Twitter, LinkedIn и Tumblr. Как отмечают эксперты раздела «Новости Мира» журнала для инвесторов «Биржевой лидер», большая часть учетных записей имеют российское происхождение. К чему может привести столь серьезная утечка информации для рядовых пользователей и что можно сделать для того, чтобы гарантировать безопасность своей же странице?

Что произошло?

Как стало известно, некоторые известных хакеров, которых в западных изданиях (к примеру, Motherboard), принято называть российскими, один за другим решили выставить на продажу в даркнете сперва огромную базу учетных записей социальных сетей LinkedIn и Tumblr, а потом уже «Вконтакте» и Twitter.

Стоимость одной базы хакерами, которые использовали псевдонимы Peace of Mind и Tessa88, в среднем устанавливалась на отметке от 1 до 10 биткойнов (580 — 5,8 тысячи американских долларов). Наиболее дорогостоящими стали пароли, позволяющие получить доступ к аккаунтам других пользователей всоциальной сети Twitter (10 биткойнов). Что касается базы юзеров социальной сети Вконтакте, то она была оценена в один биткойн.

Чьи пароли были украдены?

Как рассказал один из хакеров, он заполучил доступ к данным ста семнадцати миллионов пользователей социальной сети LinkedIn, шестидесяти пяти миллионов учетных записей платформы блогов Tumblr, ста миллионов аккаунтов популярнейшей российской социальной сети «Вконтакте», и тридцати двух миллионов учетных записей Twitter.

И хотя цифры о количестве юзеров, которые являются потенциальными жертвами взломов, не могут не впечатлять, как отметили эксперты, примерно все учетные записи имеют отношение к 2012 году. А это означает, что подверженными риску могут оказаться те юзеры, которые не меняли свои пароли всоциальных сетях несколько лет.

Осуществить проверку относительно того, есть ли придуманный непосредственно вами пароль от одной из четырех социальных сетей можно при помощи сервиса LeakedSource или Have I been pwned.

Как хакерам удалось осуществить взлом одновременно нескольких социальных сетей?

Некоторые эксперты говорят, что в действительности ни о каком взломе речь не идет. В частности, по информации ведущего вирусного аналитика корпорации ESET Артема Баранова, все данные о скомпрометированных учетных записях в социальных сетях были, судя по всему, получены благодаря использованию наносящего вред программного обеспечения и ботнетов. То есть хакеры специально осуществляли рассылку фишинговых писем, из-за чего компьютеры интернет-пользователей оказались зараженными, или же, используя подставные сайты, пользователей вынуждали предоставить информацию о логине и пароле.

Доказательством отсутствия применения злоумышленникам каких-либо методов высоких технологий является то, какой вид информационных данных. В частности, все пароли и логины в них сохраняются как обычный текст. Это свидетельствует о том, что их или кто-то перехватил, или собственноручно подобрал. Наверное, такие действия хакеры проводили не один год.

Реакция соцсетей на такую крупную утечку

Корреспонденты издания Motherboard, которые смогли получить доступ к части базы данных хакеров, провели проверку некоторых учетных записей, и в большей части случаев они оказались верными.

К примеру, в случае с «Вконтакте» активность проявили девяносто два из сотни случайно выбранных аккаунтов. Что касается Twitter, то результаты выборочной проверки некоторых аккаунтов показали, что абсолютно все пароли являются действительными.

Методы защиты своего аккаунта

Основываясь на пример утекшей базы данных во «Вконтакте», эксперты выяснили, что наиболее популярным паролем по сегодняшний день является комбинация «123456» — из 100 млн. учетных записей ее можно встретить семьсот девять тысяч раз. Еще популярными используемыми также оказались «qwerty», «123123» и «qwertyuiop».

В связи с этим для лучшей защиты пароль должен содержать как минимум буквы в разном регистре и цифры. Намного лучше, если это не будет связи с фамилией, именем и логином.

Помимо этого, очень полезно будет использовать различные пароли для разных учетных записей, к тому же было бы полезно, чтобы различие в паролях состояло не из одной буквы. Лучше всего использовать пароль, генерация которого произошла случайно. Для этого есть несколько специальных сервисов, создающих комбинации разной степени сложности.

Очередная степень защиты, которая не позволит злоумышленникам завладеть доступом к личному аккаунту, — двухфакторная аутентификация.

Корме традиционно логина и пароля практически все социальные и мессенджеры предлагают указать в аккаунте, к примеру, номер телефона. При таком раскладе сил хакер, который может знать логин и пароль для входа в аккаунт, не будет иметь возможность его взломать, поскольку для этого ему необходимо, помимо прочего, ввести код, который обычно отправляется в SMS-сообщении.

Применение в качестве «второго рубежа» как раз SMS-сообщений - это самый простой и распространенный способ, хотя код может быть отправлен по почте, в качестве голосового сообщения или же вообще с применением отдельного устройства, считывающего биометрические данные — голос, сетчатку глаза, отпечаток пальца.

Начать дискуссию

Селлеры нарастили продажи на Ozon в 2,5 раза

Заметнее всего нарастили обороты предприниматели Дальневосточного федерального округа, которые торгуют на маркетплейсе Ozon. Они стали продавать почти в 5 раз больше товаров.

Курсы повышения
квалификации

18
Официальное удостоверение с занесением в госреестр Рособрнадзора

Как обезопасить массовые выплаты внештатникам

Компании, которые сотрудничают с большим числом внештатников, проводят массовые выплаты со своего счета. Такие платежи могут нести риски с точки зрения ИФНС и банков. Рассказываем, в чем причины и как обезопасить переводы.

Как обезопасить массовые выплаты внештатникам
Бесплатно с Взносы на травматизм

Подтверждение ОКВЭД в 2024 году: кто сдает, сроки подачи, образец

Работодатели обязаны уплачивать страховые взносы за своих сотрудников. Тарифы по взносам от несчастных случаев на производстве и профзаболеваний различаются в зависимости от класса профриска и составляют от 0,2% до 8,5%.

Подтверждение ОКВЭД в 2024 году: кто сдает, сроки подачи, образец
Лучшие спикеры, новый каждый день
ВЭД

Центробанк смягчил валютный контроль по внешнеторговым контрактам

Участники внешней торговли могут не сдавать в банки документы по сделкам с иностранными партнерами, если объем операций не превышает 1 млн рублей.

Что изменится в заполнении баланса по новому ФСБУ 4/2023: обзор поправок от Минфина

Недавно утвердили новый ФСБУ 4/2023 «Бухгалтерская отчетность». Меняют бланки бухотчетов и правила их заполнения.

Торгово-промышленная палата хочет создать единую базу со всеми видами поддержки бизнеса

Чтобы предприниматели получали меньше отказов в финансировании, ТПП создаст единую базу, где будут перечислены доступные и актуальные меры поддержки. Там же будут публиковать критерии отбора и сколько средств осталось в бюджете на финансирование бизнеса.

Опытом делятся эксперты-практики, без воды

✅ Будут изменения по имущественным налогам: обзор от ФНС. Эксперт: вектор цифровизации — правильный

В НК внесут поправки, направленные на повышение эффективности налогообложения имущества.

4
261
НДФЛ

Как считать НДФЛ с продажи подаренной недвижимости

При получении недвижимости по договору дарения надо заплатить НДФЛ. Потом при продаже этой недвижимости тоже заплатить НДФЛ.

Модульбанк удвоил вознаграждение для партнеров

До конца марта Модульбанк платит двойное партнерское вознаграждение за каждую подключенную облачную кассу от Модулькассы.

Ozon изменил принцип расчета сервисного сбора с ПВЗ

Теперь дорогие товары, которые выдает ПВЗ, будут гораздо меньше влиять на оборот и размер сервисного сбора.

36

Приказ Минтруда от 1 марта 2024 года: рассказываем о новых рисках при работе с самозанятыми и способах их избежать

С 1 марта контроль за сделками между бизнесом и самозанятыми стал строже — теперь ФНС не только анализирует формат сотрудничества, но и передает полученные сведения в межведомственные комиссии и органы Роструда. Особое внимание уделят компаниям, которые массово привлекают внештатный персонал. В этой статье разбираемся с новыми требованиями и объясняем, как нивелировать возможные риски.

Приказ Минтруда от 1 марта 2024 года: рассказываем о новых рисках при работе с самозанятыми и способах их избежать
Отпуска

Сотрудник вправе взять накопленный за прошлые годы дополнительный отпуск

Дополнительные отпуска за прошлые годы не сгорают. Сотрудник, у которого накопились дни, может уйти в дополнительный отпуск и взять сразу все дни.

93
Миникурсы, текстовые и видеоинструкции для бухгалтеров
Общество

Какой дом выбрать: панельный, кирпичный или монолитный

При выборе недвижимости чаще всего смотрят на планировку квартир и район застройки. Однако соотношение цена–качество напрямую зависит и от вида строительства. Разберемся, на что стоит обратить внимание.

Иллюстрация: m2.ru
85
3-НДФЛ

Если ошиблись в 3-НДФЛ, сдайте уточненку

Бывают случаи, когда человек сдал декларацию 3-НДФЛ с ошибкой, в результате которой неправомерно претендует на возврат или, наоборот, начисляет себе налог к уплате.

ООО «КСК АУДИТ» включено в реестр аудиторских компаний

ООО «КСК АУДИТ» — в реестре компаний, оказывающих аудиторские услуги общественно значимым организациям (ОЗО).

Пятое Правило Волшебника. Хроники перехода с 7-ки на 8-ку

Учитывай то, что люди делают, а не только то, что говорят, ибо деяниями выявляется ложь.

Иллюстрация: создано с помощью ИИ OpenAI © Вера Ревина/Клерк.ру

Банковские гарантии: как отразить в налоговом и бухгалтерском учете

Обеспечение исполнения обязательств — частое условие получения займов, поставки товаров (работ, услуг) и участия в госзакупках, когда банк гарантирует исполнение обязательств одной стороной сделки перед другой. За свои услуги банк взимает плату, отражение в учете которой зависит от предмета обеспеченной сделки.

Банковские гарантии: как отразить в налоговом и бухгалтерском учете
35
Банки

9 тысяч клиентов банка «Киви» получили страховое возмещение от Агентства по страхованию вкладов

Около 20 000 вкладчиков банка «Киви» должны получить свои средства после отзыва лицензии у кредитной организации. АСВ выплатила уже 85% страховой ответственности.

Иностранные компании потеряли больше 107 млрд долларов от ухода с российского рынка

Предприятия, которые перестали работать в России, несут убытки от списания активов и недополучают доходы.

37

Интересные материалы

9 ключевых правил оформления статьи. Как оформить статью, чтобы ее дочитали

Контент — инструмент для получения заявок на юридические услуги. Однако он не будет работать, если статья неправильно оформлена и ее сложно воспринимать. Как создавать тексты не только полезные по содержанию, но и читабельные? Делюсь основными правилами.

2
22