Суббота, 28.12.2024, 23:52
Приветствую Вас, Гость Нашей Планеты

15:43
Вас тоже взломали
Неизвестные хакеры выставили на продажу логины и пароли миллионов пользователей «ВКонтакте», Twitter, LinkedIn и Tumblr, причем большинство учетных записей оказались российскими. Чем грозит масштабный слив для обычных пользователей и что делать для того, чтобы обезопасить свою личную страницу, — в материале «Газеты.Ru».

Что случилось?

Несколько неизвестных хакеров, которых западные издания (например Motherboard) называют российскими, последовательно выставили на продажу в даркнете сначала огромную базу учетных записей LinkedIn и Tumblr, а затем «ВКонтакте» и Twitter.

За каждую базу хакеры, использующие ники Peace of Mind и Tessa88, требовали в среднем от 1 до 10 биткоинов ($580 — $5,8 тыс.). Самыми дорогими оказались пароли к чужим аккаунтам в Twitter (10 биткоинов), а вот базу пользователей во «ВКонтакте» оценили в один биткоин.

Чьи пароли украдены?

По данным самого хакера, ему удалось завладеть следующими данными:

— 117 млн пользователей соцсети LinkedIn
— 65 млн учетных записей блог-платформы Tumblr
— 100 млн аккаунтов российской соцсети «ВКонтакте»
— 32 млн учетных записей Twitter

Несмотря на то что число пользователей, которые могут пострадать от взлома, достаточно впечатляющее, по данным экспертов, практически все учетные записи относятся к 2012 году.

Поэтому под угрозой могут быть те аккаунты, пользователи которых не меняли пароль в течение нескольких лет.

Проверить, попал ли ваш личный пароль от одного из четырех сервисов в базу, можно на сайте LeakedSource или Have I been pwned. К примеру, у корреспондента «Газеты.Ru» утекли в сеть устаревшие пароли от сервисов «ВКонтакте» и Tumblr.

Как хакерам удалось взломать сразу несколько соцсетей?

По словам специалистов, никакого взлома на самом деле не было.

Как рассказал «Газете.Ru» ведущий вирусный аналитик компании ESET Артем Баранов, данные о скомпрометированных учетных записях социальных сервисов были, скорее всего, получены с помощью вредоносного ПО и ботнетов.

Проще говоря, хакеры целенаправленно рассылали фишинговые письма и заражали компьютеры пользователей сети или же с помощью подставных сайтов вынуждали ввести логин и пароль.

На то, что злоумышленники не применяли никаких высокотехничных навыков, указывает и сам вид баз данных. Логины и пароли в них содержатся в виде простого текста, а это значит, что они либо были перехвачены, либо подобраны вручную. Вероятно, хакеры занимались подобными действиями несколько лет.

Как соцсети отреагировали на столь крупную утечку?

Журналисты издания Motherboard, которым удалось получить доступ к части хакерской базы данных, проверили несколько учетных записей, и в большинстве случаев они оказались верными.

Так, в случае с «ВКонтакте» активными оказались 92 из 100 случайно выбранных аккаунтов. С Twitter выборочная проверка нескольких аккаунтов показала, что 15 из 15 паролей являются действительными.

В пресс-службе соцсети «ВКонтакте» уточнили, что речи о взломе данных компании не идет и всем упомянутым в базе пользователям данные для входа на страницы менялись принудительно. В Twitter владельцам аккаунтов, которые могут быть под угрозой, разослали сообщения с просьбой срочно сменить пароль.

Как защитить свой аккаунт?

На примере утекшей базы данных во «ВКонтакте» оказалось, что самым популярным паролем до сих пор является комбинация «123456» — из 100 млн учетных записей она встречается 709 тыс. раз. Часто используемыми также являются «qwerty,» «123123,» и «qwertyuiop.»

Поэтому для лучшей защиты пароль должен содержать как минимум буквы в разном регистре и цифры. Еще лучше, если это не будет перекликаться с фамилией, именем и логином.

Кроме того, необходимо использовать разные пароли для разных учетных записей, причем желательно, чтобы пароли различались не на одну букву. В идеале следует использовать пароль, с генерированный случайным образом. Для этого существует несколько специальных сервисов, которые создают комбинации разной степени сложности.

Еще одна степень защиты, которая поможет не дать злоумышленникам получить доступ к личному аккаунту, — двухфакторная аутентификация.

Помимо обычного логина и пароля практически все соцсети и мессенджеры предлагают привязать аккаунт, к примеру, к номеру телефона. В этом случае хакер, который может знать логин и пароль для входа в аккаунт, не сможет его взломать, поскольку для этого ему необходимо, помимо прочего, ввести код, который обычно отправляется в SMS-сообщении.

Использование в качестве «второго рубежа» именно SMS-сообщений является наиболее простым и распространенным способом, хотя код может быть отправлен по почте, в виде голосового сообщения или же вообще с использованием отдельного устройства, считывающего биометрические данные — голос, сетчатку глаза, отпечаток пальца.

Более того, SMS-сообщения с кодом могут выступать в качестве оповещения о попытке взлома аккаунта. Это послужит признаком того, что кто-то знает ваш пароль и его необходимо сменить.


Оцените материал:





ПОДЕЛИСЬ С ДРУЗЬЯМИ:

Материалы публикуемые на "НАШЕЙ ПЛАНЕТЕ" это интернет обзор российских и зарубежных средств массовой информации по теме сайта. Все статьи и видео представлены для ознакомления, анализа и обсуждения. Мнение администрации сайта и Ваше мнение, может частично или полностью не совпадать с мнениями авторов публикаций. Администрация не несет ответственности за достоверность и содержание материалов,которые добавляются пользователями в ленту новостей.


Категория: Общество | Источник: http://www.gazeta.ru/tech/2016/06/10/8295803/login-password.shtml| Просмотров: 1077 | Добавил: iskra| | Теги: Вас, ТОже, Взломали | Рейтинг: 5.0/5

В КОММЕНТАРИЯХ НЕДОПУСТИМА КРИТИКА САЙТА,АДМИНИСТРАТОРОВ,МОДЕРАТОРОВ и ПОЛЬЗОВАТЕЛЕЙ,КОТОРЫЕ ГОТОВЯТ ДЛЯ ВАС НОВОСТИ! УВАЖАЙТЕ ЧУЖОЙ ТРУД!
Всего комментариев: 3
-3
1 Электрон   (10.06.2016 15:45) [Материал]
Не лезу к амерам сам, если не просят...

0
2 Aelita   (10.06.2016 22:43) [Материал]
Даже если угонят мой "в контакте" тоже плакать не буду, как за угнанным в "однокласниках"...
Но 2й раз регистрироваться не буду...

кстати смешно, но у меня что-то с паролем на этом сайте и заходить могу только через комп а с планшета не могу...

так что в случае сноса у меня винды - пропаду отсюда тоже...

0
3 Solus   (10.06.2016 23:17) [Материал]
Пора понять что сейчас самый ходовой и продаваемый товар -- это личные данные. Не стоит их раздавать направо и налево. Потом аукнется в самый не подходящий момент.
Это касается не только соц. сетей, а и просто различных учреждений, которые все просят предоставить паспорт..и т.д. (на основании чего ???), во всём мире это особо охраняется наряду с частной собственностью.

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

По этой теме смотрите:



ВСЕ НОВОСТИ:
Астрология, пророчества [1066]Астрономия и космос [1457]Безумный мир [2063]
Войны и конфликты [2310]Гипотезы и версии [3874]Дом,сад,кулинария [3945]
Животные и растения [2669]Здоровье,психология [4748]История и археология [4652]
Мир вокруг нас [2167]Мировые новости [7583]Наука и технологии [890]
Непознанное [4196]НЛО,уфология [1263]Общество [7795]
Прогнозы ученых,исследования [798]Происшествия,чп,аварии [1302]Российские новости [5860]
Стихия,экология,климат [2739]Феномены и аномалии [945]Фильмы и видео [6336]
Частное мнение [4911]Это интересно! [3311]Юмор,афоризмы,притчи [2394]



АРХИВ САЙТА:
Астрология и пророчества [825]Гипотезы и прогнозы [4629]Дом,сад,кулинария [223]
Животные и растения [2796]Здоровье и красота [5708]Интересности и юмор [3758]
История и археология [4696]Космос, астрономия [2263]Мир вокруг нас [1982]
Наука и технологии [2422]Непознанное [3983]НЛО,уфология [1747]
Общество, в мире, новости [11574]Психология и отношения [84]Стихия, климат, экология [421]
Фильмы и видео [367]Частное мнения [111]Эзотерика и феномены [2031]