Как уберечь аккаунт в соцсетях от взлома

Неизвестные, взломавшие аккаунт премьер-министра России Дмитрия Медведева, опубликовали от его лица несколько провокационных сообщений.

Так, например, хакеры поглумились над политикой в отношении присоединения полуострова Крым, введя новый хештег #КрымНеНаш, в числе новых подписок у премьера появились аккаунты оппозиционера Алексея Навального и журналиста Романа Доброхотова. Сообщение про то, что Медведев решил уйти в отставку, за 10 минут набрало больше двух тысяч ретвитов.

До момента вмешательства неизвестные хакеры успели написать порядка 20 сообщений. В Сети уже появилось несколько версий произошедшего: кто-то считает, что таким оригинальным образом неизвестные отомстили за инициативу Медведева ограничить доступ к бесплатному Wi-Fi, другие шутят, что аккаунт премьера взломала его же совесть. Однако пока в Сети подтрунивают над сложившейся ситуацией, многие пользователи задают себе вопрос: как обезопасить свой аккаунт, если хакеры смогли взломать микроблог премьер-министра России? Эксперт в области информационной безопасности и издатель журнала Information Security Александр Власов рассказал корреспонденту «Человек онлайн», что есть только один надёжный способ уберечь свои данные от попадания в компьютеры хакеров — не пользоваться социальными сетями:

«Радикальная мера предосторожности — не пользоваться Twitter, потому что это публичный ресурс, который никогда и никому не обещал предпринимать особые и специальные меры по обеспечению безопасности. Поэтому, если политики пользуются этим сервисом, то они отдают себе отчёт или по крайней мере должны отдавать себе отчёт в том, что это публичный ресурс, который может быть из хулиганских, в первую очередь из хулиганских, или каких-либо других убеждений может быть взломан».

Власов подчёркивает, что «руководство Twitter никогда и никому не обещало охранять от взлома свои базы данных точно так же, как охраняются государственные секреты России или США», а поэтому он советует «всегда быть готовым к тому, что ваш аккаунт могут взломать».

Дело не в пароле

Надо сказать, что аккаунты в Twitter постоянно подвергаются хакерским атакам. Чаще всего от действия киберпреступников страдают известные и публичные персоны — актёры, спортсмены, политики. Например, аккаунт президента США Барака Обамы взламывали не один раз. В 2009 году Обама при участии хакера предлагал пользователям поучаствовать в опросе и выиграть талон на бензин, а в 2013-м аккаунт американского президента и вовсе оказался заблокирован группировкой сирийских хакеров. Эксперт в области информационной безопасности Александр Власов отмечает, что в настоящее время взломать базу данных с логинами и паролями пользователей уже не так сложно, как раньше:

«Каждый заходит в Twitter под своим логином и паролем, все эти пароли просто обязаны храниться в какой-то базе данных, а взломать такую базу данных уже не представляет ни для кого никакой трудности. Подбирать пароли механическим способом трудно и бестолково, гораздо легче залезть в эту базу данных».

С такой позицией согласен специалист по информационной безопасности и бывший член хакерской группы Александр Варской. Он рассказал в интервью корреспонденту «Человек онлайн», что рано или поздно базы данных пользователей попадают на просторы Сети:

«У вас есть логин, у вас есть пароль, всё это выбираете сами. Кроме того, когда вы зарегистрированы в нескольких сервисах, то в 70% случаев пароли будут совпадать. Взлом бывает какой? Это может быть механический подбор пароля, это brute force, создание постороннего сайта-маски, когда вы думаете, что заходите в Twitter, вводите свой пароль, а это не сайт Twitter — фишинг, можно ещё взломать не сам ресурс, а ресурс, аффилированный с ним, и будет работать схема, когда пароли на разных ресурсах одинаковые. Обезопасить себя никак нельзя, потому что если у человека стоит задача добыть всю базу с паролями, он это сделает. И если вы состоите в совете директоров Twitter, то тогда вы сможете на что-то повлиять, а так ваши данные рано или поздно попадут в руки хакеров».

При большом желании и возможностях отследить хакера можно. Но это очень затратный и трудоёмкий процесс. Например, в случае с Twitter запрос на предоставление журнальных записей — а это кто, куда, с какого IP-адреса и под каким паролем заходил — придётся посылать за границу, потому что российского офиса у компании нет. При этом будет необходимо предоставить весомые аргументы, почему руководство компании должно выдать необходимую информацию. Конечно, если взломы носят массовый и систематичный характер, они готовы будут сотрудничать, но чаще всего хакеров задерживают в ходе полицейских рейдов и спецопераций по предотвращению киберпреступлений.