Після Цукерберга хакери зламали сторінку CEO Google. Як вберегти паролі?
Хакери отримали доступ до облікового запису Пічаї на сервісі обміну знаннями Quora, пише AIN.ua з посиланням на nextweb.com.
Представники Ourmine написали в Quora кілька постів від імені Пічаї. За словами хакерів, зламати акаунт їм вдалося через уразливість платформи Quora, про яку вони повідомляли компанії раніше і залишилися без відповіді.
Оскільки аккаунт Сундара Пічаї на Quora був пов'язаний з його Twitter-ом, хакери змогли розповісти про злом всім його 508 888 передплатникам. Зараз записи хакерів вже видалені.
Повідомлення на сторінці Сундара Пічаї про те, що Ourmine хакнули його сторінку. Фото thenextweb.com |
Останнім часом OurMine намагається себе позиціонувати, як "компанія з безпеки" і пропонує свої послуги, "щоб такі випадки злому більше не повторювалися".
"Шляхетні хакери", які проводять тестування на проникнення для перевірки безпеки різних систем, - явище досить давнє.
Перший подібний випадок був зафіксований ще в 1981 році. Тоді співробітник компанії National CSS повідомив роботодавця про зломщиків паролів, який він використовував на акаунтах клієнтів. В результаті він отримав догану, але не за використання зломщика, а за те, що не розповів про уразливість паролів раніше.
"Ми просто перевіряємо безпеку вашого аккаунту", а тому сторінку зламали |
Хакерів, які діють в рамках такої етики, на сленгу називають White hat.
Нагадаємо, це вже другий гучний випадок злому акаунтів в соцмережах угрупованням Ourmine за червень: на початку місяця від рук хакерів постраждали Instagram, Twitter і Pinterest Марка Цукерберга.
Є кілька уроків, які треба винести для себе з прикрого випадку зламу сторінок відомих людей у соцмережах. Ми вже вказували на них, але нагадаємо ще раз. Отже:
Перший і найочевидніший — не використовуйте той самий пароль для різних програм, сервісів та аккаунтів.
Згадування усіх паролів може дратувати і вимагати часу, однак виконання цього простого правила може допомогти уникнути публічного витоку особистої інформації чи втрати контролю над обліковим записом, що й трапилося з мільярдером і засновником Facebook.
Однак старі паролі — не єдина загроза безпеці у мережі, пише the New York Times.
Як перевірити, чи мій аккаунт у безпеці?
Перевірити, чи не зламали електронну пошту, можна на сайті Have I Been Pwned? Тутешній сервіс дозволяє, вказавши електронну адресу, отримати дані про те, чи був витік інформації або чи мали місце сторонні дії.
Я перевірив. Що далі?
Якщо обліковий запис зламали, змініть пароль.
"Випадок із Цукербергом демонструє, що таке може трапитись із будь-ким — навіть з "гіками". Проблема в тому, що навіть якщо ви нині використовуєте правильні техніки роботи з паролями, минулі помилки можуть допомогти полювати на вас", — розповів виданню фахівець з інтернет-безпеки Грехем Клюлі.
Чи існують додаткові заходи, яких треба вжити?
Містер Клюлі радить завести менеджер паролів, на кшталт LastPass, щоб відстежувати інформацію про свої логіни.
Також варто активізувати дворівневу верифікацію паролю. Це означає, що після введення паролю на телефон приходить додатковий код авторизації. Лише після цього можна зайти до аккаунту. Її пропонують більшість платформ, вразливих для хакерів: Twitter, Gmail та LinkedIn.
Тим часом Трой Хант, фахівець з онлайн-безпеки та засновник сайту Have I Been Pwned? заявив, що менеджер паролів — найефективніший спосіб захиститися.
Інші експерти радять часто змінювати паролі та робити їх якомога складнішими: з літерами та цифрами, а також зі спеціальними символами.