Информационная безопасность

Хакеры группировки "Анонимный интернационал" взломали почту Арама Габрелянова

Timofei Semisynov, 30 июня 2016

Хакеры выставили на аукцион переписку Арама Габрелянова. Это третий крупный взлом интернет-аккаунтов известных людей за месяц. Рассказываем, как этого избежать.

Хакеры «Анонимного интернационала» заявили о взломе почты нескольких сотрудников издания "Life" (ранее "LifeNews"), включая почтовый ящик и Facebook-аккаунт владельца медиахолдинга Арама Габрелянова, а также личные данные с его мобильных устройств.

Массив информации был выставлен на продажу за $67 299. В качестве доказательства хакеры выложили скриншоты писем с почтового ящика и смс-переписки медиа-менеджера. Цена за данный архив, способный повлиять на репутацию многих высокопоставленных людей, обнаруженных в переписке, несомненно может возрасти многократно. Сам Арам Габрелянов еще 29го июня на своей страничке в Facebook пообещал 1000 биткоинов (около $665 тысяч) за информацию о взломавших его хакерах. 

Как избежать взлома?

Сообщения о взломах учётных записей социальных сетей и почтовых служб в последнее время все чаще появляются на первых полосах новостных изданий, еще раз напоминая о важности паролей с точки зрения защиты приватности. Кто знает, ограничатся ли злоумышленники публикацией сообщений от имени жертв или пойдут еще дальше, сделав достоянием общественности личную переписку либо продав ее тому, кто больше за неё заплатит.

 

Большинство по-прежнему использует элементарные пароли и никогда не меняет их

В этот понедельник сообщалось, что хакеры взломали аккаунт генерального директора Google Сундара Пичаи на сервисе вопросов и ответов Quora. Аккаунт Пичаи на Quora был связан с твиттером, поэтому хакеры смогли сообщить о взломе 508 000 подписчикам менеджера. А в начале месяца были взломаны аккаунты Марка Цукерберга в сервиах Twitter и Pinterest, которые, по словам хакеров, были защищены паролем "dadada". В уже удалённых твитах хакеры сообщили, что пароль был обнаружен в массиве личных данных пользователей LinkedIn, похищенном в результате взлома сети в 2012 году. Он содержался в зашифрованном виде, однако, его удалось взломать.

Это означает, что основатель сети Facebook, по долгу службы соблюдающий многочисленные меры предосторожности вроде заклеивания камеры и микрофона на ноутбуке изолентой, использовал лёгкий пароль, который не менял как минимум с 2012 года. Очевидно, что Цукерберг не единственный, кто пренебрегает основными правилами, вроде регулярной смены пароля. В октябре 2015 года мы провели исследование, в рамках которого узнали у пользователей, как часто они меняют свои пароли.

Большинство опрошенных (около половины в каждой из стран) признались, что делают это «редко» либо «никогда не меняли пароли»:

  • США 51.2%

  • Бразилия 54.9%

  • Аргентина 55.4%

  • Мексика 48.5%

  • Индия 43.9%

  • Испания 59.4%

  • Франция 62.7%

  • Германия 42.2%

  • Чехия 54.3%

  • Великобритания 58.6%

  • Россия 49.6%

Утечки данных происходят с завидной регулярностью, а пример с Цукербергом показывает, что хакеры годами могут скрывать факт взлома, фактически владея учётными данными к пользовательским аккаунтам.

Хакеры могут совершить взлом сети с помощью нескольких методов, например целевой фишинговой атаки или путем эксплуатации существующей уязвимости в системе. Поэтому важной частью защиты являются не только сложные пароли, которые необходимо время от времени менять, но и службы двухфакторной аутентификации, когда вход в аккаунт возможен при помощи одноразового кода подтверждения, приходящего по смс.

Поменяйте пароль к своей учетной записи, если она подверглась компрометации

В случае, если аккаунты Марка Цукерберга в Twitter и Pinterest были действительно взломаны с помощью его учётных данных к LinkedIn, это не только означает, что он не менял свой пароль на протяжении нескольких лет, но и то, что он использовал одинаковый пароль сразу для нескольких учётных записей. И это еще одна грубая ошибка.

Если вы используете один и тот же пароль для своего аккаунта электронной почты и, например, в LinkedIn, то злоумышленникам не составит труда получить доступ к вашему почтовому ящику при компрометации аккаунта в социальной сети. Но этим дело не ограничивается: они могут инициировать смену паролей практически к любому онлайн-сервису, которым пользуется жертва. Ввиду того, что у злоумышленников будет доступ к электронной почте, они смогут с успехом осуществить смену паролей, обязательным требованием которой является верификация владельца сервиса путем перехода по соответствующей ссылке из присланного на почту письма.

В рамках проведенного в октябре исследования, мы узнали у респондентов, ставшими жертвами утечки, о действиях, которые предприняли сразу после того, как узнали о взломе учетной записи. Во всех странах всего лишь треть респондентов поменяли пароль к скомпрометированному аккаунту. Еще меньше поменяли повторяющиеся пароли.

Процент респондентов, поменявших пароль взломанной учётной записи

 

Процент респондентов, поменявших повторяющийся взломанный пароль на других сервисах

 

Главные правила использования паролей

Пароли выполняют функцию ключей в виртуальном мире. Вы вряд ли используете один и тот же ключ для квартиры, сейфа и автомобиля, поэтому мы настоятельно рекомендуем не использовать один и тот же пароль для нескольких аккаунтов. Зная о распространённости данной привычки пользователей, первое, что делают хакеры после взлома учетных данных – пытаются с их помощью авторизоваться в других популярных онлайн-сервисах. Использование одинаковых паролей для нескольких учётных записей, на первый взгляд, может показаться удобным, однако безопасным подобное решение назвать никак нельзя – злоумышленники способны без труда подобрать пароли к аккаунтам. В этой связи мы рекомендуем использовать уникальный пароль для каждого онлайн-сервиса. 

Убедитесь, что вы создали достаточно сильный пароль, который по длине превышает 8 и более символов, состоит из заглавных и прописных букв, специальных символов и цифр. 

Регулярно меняйте свои пароли. Компрометация данных сети LinkedIn, недавняя утечка 100 млн учётных данных социальной сети «ВКонтакте», собранных в 2011-2012 годах, наглядно демонстрирует факт, что хакеры не всегда мгновенно информируют об успешной атаке на тот или иной сервис. 

Возникает логичный вопрос, как удержать в памяти все пароли для каждого отдельного сервиса. Для этого мы создали удобный и эффективный менеджер паролей

Avast Пароли – простой в использовании, кросс-платформенный менеджер паролей, значительно упрощающий работу с паролями и учётными данными. Вам нужно будет помнить лишь один мастер-пароль. Премиум-версия автоматически уведомит вас о факте компрометации учётной записи.

 

Скачайте Avast Пароли бесплатно на нашем сайте

 

Фото: life.ru

Статьи по теме

Информационная безопасность

Данные 540 млн пользователей обнаружены в открытом доступе

На открытых серверах Amazon обнаружены имена аккаунтов, Facebook ID, комментарии, лайки, прочие реакции, а также данные, которые использовались для анализа лент и взаимодействий с пользователями.

4 апреля 2019 мин на прочтение
Информационная безопасность

Новая волна фишинга против владельцев iPhone и iPad

Жертвами фишинговой атаки становятся владельцы iOS-устройств. Ее особенностью является использование видеосимуляции перехода на сайт.

14 марта 2019 мин на прочтение
Информационная безопасность

Как игры из Google Play могут заразить ваш Android. Показываем на примере реальных приложений

Рассказываем, как игра из Google Play может загрузить вредоносные программы на ваше Android-устройство и как от этого защититься.

2 января 2019 мин на прочтение