Netflixi ja Instagrami häkkerite saamisest õpitud 4 õppetundi

Kolm kuud tagasi ärkasin keset ööd ja lülitasin telefoni sisse, et aega kontrollida. Tavaliselt eiratakse teavitusi öösel, kuid zombilaadses olekus nägin, et mul oli mõned uued e-kirjad ja pühkisin teavitusribale alla. Minuti pärast, kui ma teemasid lugesin, langes mu süda. Mul oli Netflixist kaks e-kirja. Üks teatas mulle, et mu parool on muutunud, teine ​​aga, et mu e-posti aadress on muutunud.

Tundsin end sisse logimist proovides haigena ja ei suutnud. Esimene asi, mis mul meelde tuli, oli minu krediitkaarditeave. Kas nad saaksid sellele juurde pääseda? Kas numbrid või minu aadress olid nähtavad? Õnneks neid polnud, kuid ma ei teadnud seda ja enne, kui ma isegi Netflixi konto taastamisele mõelda sain, helistasin oma panka ja blokeerisin koheselt oma kaardi.

Õnneks oli Netflixi klienditoest tõesti abi ja nad said minu Puerto Ricost kelleltki mu konto kiiresti tagasi. Sellele kontole tagasi logides oli kohutav tunne. See tundus ebakindel. Olin rahutu ja tundsin, kuidas sissetungijad ikka varitsevad ja vaatavad mind.

Ma lootsin, et see oli viimane kord, kuid noh, see juhtus uuesti. Eelmisel nädalal kordasin juhtumit, kui häkkiti minu uue veebisaidi jaoks loodud Instagrami kontot. Õnneks seekord ei olnud panka helistatud ega muretsetud teavet, kuid tundsin end siiski rikutuna. Sain konto tagasi ilma suuremate probleemideta. Lihtsalt tuli klõpsata lingil ühes e-kirjas, mille Instagram mulle saatis.

Keegi Venemaalt oli üle võtnud. Peale selle, et mind lukustati, ei teinud nad sellega midagi muud kui kustutasid mu biograafia. Ma ei saa siiani aru, miks nad häkkisid ainult 5 jälgijaga kontole. Vähemalt Netflixi häkkeriga sain aru, et nad võivad tahta midagi vaadata - võib-olla Stranger Things? (nad ei teinud) - aga miks häkkida Instagrami kontot, millel pole midagi?

Mõlemad juhtumid on pannud mind paroole ümber mõtlema. Ühes süüdistan paroolide lekkeid.

Mõlemal kontol oli häkitud parool sama. See oli ka sama, mida olin kasutanud sellistel saitidel nagu LinkedIn, Dropbox ja MyFitnessPal. Saidid, kus on varem olnud suuri turvarikkumisi. Nendelt saitidelt pärit miljonite kasutajate paroolid on kõigil teistel veebisaitidel varastamiseks ja proovimiseks kättesaadavad, kuna minusuguseid on väga palju lolle inimesi, kes kasutavad sama parooli.

Saadud õppetund: ärge kasutage kõige jaoks sama parooli

Arvestades seda, et häkkerid saavad nende lekete kaudu enamasti paroole, oleks mõistlik oma oma sageli vahetada. Turvarünnakutest ei teatata kohe. Dropbox sai palju vilku, kuna ei teatanud rikkumisest alles nädal pärast seda. Kujutage vaid ette, kui palju aega häkkerid pidid kontodesse tungima, ilma et keegi seda teaks.

Teine õppetund: muutke paroolid kiiresti

Neil häkkeritel Venemaal ja Puerto Ricos oli küll minu parool, kuid neil polnud minu telefoni. Kui ma oleksin oma Instagramis lubanud kahefaktorilise autoriseerimise, poleks see nii lihtne olnud. Veebis on mõned nipid SMS-iga või autentimisrakendusest saadud koodi sisestamisest kõrvalehoidmiseks, kuid need kõik nõuavad kontoomanikult teatud toiminguid. See võib olla andmepüügilink või võltsmeil, mis küsib seda koodi kiiresti, kuid ma ei muretseks selle pärast, kuna enamik karjub kohe peas. Selle täiendava kaitsekihi omamine hävitab paljusid, kes pole nii nutikad.

Kolmas õppetund: lülitage sisse kahefaktoriline autoriseerimine

Peaaegu igas taastekatses on juurdepääs teie e-posti aadressile oluline. Sellepärast peate oma e-posti turvalisena hoidma. Lisage e-posti aadress, millel on erinev parool, ja võimaluse korral lisage mitu telefoninumbrit ja e-posti. Outlookil ja Yahoo-l on mõned suurepärased võimalused täiendavate turvakihtide lisamiseks. Üks võimalus, mis mulle väga meeldib, on see, kus saate oma konto avada füüsilise seadmega, näiteks USB-mälupulgaga. Kui teie häkker pole salaagent, kes tegeleb Netflixi kontode varastamisega, on seda üsna raske purustada.

Kui olete mures, et sisselogimine võtab igavesti ja see pole vaeva väärt, siis eksite. Regulaarselt kasutatavates seadmetes peate sisse logima ainult üks kord. Ja kui teie telefon on teie kõrval, on kogu protsess üsna kiire.

Neljas õppetund: lülitage sisse kõik e-posti turvafunktsioonid

Lõpuks sain teada, et asi pole mitte ainult pikkades ja keerulistes sümbolitega paroolides ja tähenduses, vaid selles, et igal kontol on erinevad paroolid ja neid tuleb sageli vahetada.

Märkus. See nõuanne võib aidata kaitsta paroolide lekkimise eest varitsenud sitapead, kuid see ei aita teid, kui mõni hr Roboti tasemel häkkimisoskustega inimene tahab sisse murda. Selleks minge Internetti.

Algselt avaldati veebisaidil www.thiscodeworks.com.