4 урока, извлеченных из взлома на Netflix и Instagram

Три месяца назад я проснулся среди ночи и включил свой телефон, чтобы проверить время. Я обычно игнорирую уведомления ночью, но в состоянии, похожем на зомби, я увидел, что у меня есть несколько новых электронных писем, и прокрутил их вниз по панели уведомлений. В ту минуту, когда я прочитал тему, мое сердце упало. У меня было два письма от Netflix. Один говорит, что мой пароль изменился, другой - что мой адрес электронной почты изменился.

Я почувствовал себя плохо, когда попытался войти в систему и не смог. Первым делом я вспомнил данные своей кредитной карты. Могут ли они получить к нему доступ? Были ли видны цифры или мой адрес? К счастью, они не были, но я не знал этого, и прежде чем я мог даже думать о восстановлении своего счета Netflix, я позвонил в свой банк и мгновенно заблокировал свою карту.

К счастью, поддержка клиентов Netflix была действительно полезна, и они быстро вернули мне мой аккаунт от кого-то в Пуэрто-Рико. Вход в этот аккаунт был ужасным чувством. Это было небезопасно. Я чувствовал себя неловко и чувствовал, что злоумышленники все еще прячутся и наблюдают за мной.

Я надеялся, что это в последний раз, но нет, это повторилось. На прошлой неделе я повторил инцидент, когда взломали новую учетную запись Instagram, которую я создал для своего сайта. К счастью, в этот раз в банк не поступало ни звонков, ни информации о том, о чем беспокоиться, но я все еще чувствовал себя нарушенным. Я вернул счет без особых проблем. Просто нужно было щелкнуть ссылку в одном из писем, которые прислал мне Instagram.

Кто-то из России захватил власть. Кроме того, что меня заперли, они ничего не сделали, кроме удаления моей биографии. Я до сих пор не понимаю, почему они взломали аккаунт только с 5 подписчиками. По крайней мере, с хакером Netflix, я мог понять, что они могут захотеть что-то посмотреть - может быть, странные вещи? (они этого не сделали) - но зачем взламывать аккаунт Instagram ни с чем?

Оба инцидента заставили меня переосмыслить пароли. Во-первых, я виню утечки пароля.

В обоих аккаунтах взломанный пароль был одинаковым. Это было то же самое, что я использовал на сайтах, таких как LinkedIn, Dropbox и MyFitnessPal. Сайты, которые в прошлом подвергались серьезным нарушениям безопасности. Пароли миллионов пользователей с этих сайтов доступны любому, кто сможет украсть их и попробовать на других сайтах, потому что многие глупые люди, такие как я, используют один и тот же пароль.

Извлеченный урок: не используйте один и тот же пароль для всего

Учитывая, что хакеры в основном получают пароли от этих утечек, было бы разумно часто менять ваши. Атаки безопасности не объявляются мгновенно. Dropbox получил много шума за то, что не объявил о нарушении до недели спустя. Представьте себе, сколько времени хакерам приходилось проникать в аккаунты, о которых никто не знал.

Второй урок: быстро меняйте пароли

Те хакеры в России и Пуэрто-Рико действительно имели мой пароль, но у них не было моего телефона. Если бы только я включил двухфакторную авторизацию в своем Instagram, это было бы не так просто. В Интернете есть несколько хитростей, позволяющих обойти ввод кода, который вы получаете с помощью SMS или из приложения для проверки подлинности, но все они требуют определенных действий от владельца учетной записи. Это может быть фишинговая ссылка или фальшивое электронное письмо с просьбой срочно запросить этот код, но я бы не стал беспокоиться об этом, так как большинство криков «мошенничество» в вашей голове сразу. Кроме того, наличие такого дополнительного уровня защиты помешает многим, кто не так разбирается в технологиях.

Третий урок: включите двухфакторную авторизацию

Практически при каждой попытке восстановления важен доступ к вашей электронной почте. Вот почему вам нужно держать свою электронную почту в безопасности. Добавьте резервный адрес электронной почты с другим паролем и, если возможно, добавьте несколько телефонных номеров и адресов электронной почты. В Outlook и Yahoo есть несколько отличных вариантов для добавления дополнительных уровней безопасности. Один из вариантов, который мне действительно нравится, - это когда вы можете разблокировать свою учетную запись с помощью физического устройства, такого как USB-накопитель. Если ваш хакер не является секретным агентом в миссии по краже учетных записей Netflix, взломать его будет довольно сложно.

Если вы беспокоитесь, что для входа в систему потребуется вечность и это не стоит хлопот, вы ошибаетесь. На устройствах, которые вы используете регулярно, вам нужно войти в систему только один раз. И с вашим телефоном, весь процесс довольно быстро.

Четвертый урок: включите все функции безопасности для электронной почты

В конце концов, я узнал, что дело не столько в длинных и сложных паролях с символом и прочем, а в том, чтобы иметь разные пароли для каждой учетной записи и часто их менять.

Примечание. Этот совет может работать для защиты от любого придурка, который сталкивается с утечкой пароля, но он не поможет вам, если кто-то с навыками взлома на уровне мистера Робота захочет взломать. Для этого выйдите из Интернета.

Первоначально опубликовано на www.thiscodeworks.com.