hackeri neidentificați au pus în vânzare și parole de milioane de utilizatori „Vkontakte“, Twitter, LinkedIn și Tumblr, iar cele mai multe conturi apartin utilizatorilor cu spațiu de Internet vorbitori de limbă rusă. Ce amenință scurgerea pe scară largă a utilizatorilor obișnuiți și ce trebuie să facă pentru a-și asigura pagina personală - în "Gazeta.Ru".
Ce sa întâmplat?
Mai mulți hackeri neidentificate că publicațiile occidentale (de exemplu, placa de baza) numit Rusă pus în mod constant în vânzare în darknet primele conturi uriașe de bază LinkedIn, și Tumblr, și apoi „VKontakte“ și Twitter.
Parolele ale căror parole sunt furate?
Potrivit hacker-lui însuși, el a reușit să obțină următoarele date:
Verificați dacă parola personală a venit de la unul dintre cele patru servicii către baza de date, puteți să faceți pe site-ul web LeakedSource sau Am fost pwned. De exemplu, corespondentul "Gazety.Ru" a scos din rețea parolele învechite de la serviciile "VKontakte" și Tumblr.
Cum ar putea hackerii să spargă mai multe rețele sociale?
Pur și simplu, hackerii au trimis în mod intenționat e-mailuri de phishing și computere infectate ale utilizatorilor rețelei sau conectări forțate și parole folosind site-uri fictive.
Faptul că atacatorii nu au folosit niciun fel de abilități de înaltă tehnologie este indicat de însăși bazele de date. Conectările și parolele sunt conținute în text simplu, ceea ce înseamnă că au fost interceptate sau selectate manual. Probabil, hackerii s-au angajat în acțiuni similare de mai mulți ani.
Cum a reacționat rețeaua socială la o astfel de scurgere?
Jurnaliștii de la placa de bază, care au reușit să obțină acces la partea de bază a hackerilor, au verificat mai multe conturi și, în cele mai multe cazuri, s-au dovedit a fi corecte.
Pe exemplul bazei de date scurs din "VKontakte" sa dovedit că cea mai populară parolă este încă combinația "123456" - de la 100 de milioane de conturi pe care le întâlnește de 709 de mii de ori. Frecvent utilizate sunt, de asemenea, "qwerty", "123123" și "qwertyuiop".
Prin urmare, pentru o protecție mai bună, parola trebuie să conțină cel puțin litere în diferite registre și numere. Chiar și mai bine, dacă nu echivoc numele, numele și datele de conectare.
În plus, trebuie să utilizați parole diferite pentru conturi diferite și este de dorit ca parolele să nu difere cu o singură literă. În mod ideal, ar trebui să utilizați o parolă generată la întâmplare. Pentru aceasta, există mai multe servicii speciale care creează combinații de grade diferite de complexitate.
Utilizare ca o „a doua linie“ este mesaje SMS este cel mai simplu și cel mai comun mod, dar codul poate fi trimis prin poștă, sub forma unui mesaj vocal, sau chiar cu ajutorul unui dispozitiv separat care citește datele biometrice - voce, retina, amprente digitale.
Articole similare
Trimiteți-le prietenilor: