Очень часто многие из пользователей различных соцсетей сталкиваются с вероломным вторжением на свою маленькую частную территорию — взломом личного аккаунта…
Так как же обезопасить свой аккаунт от взлома? Для начала я решил проверить, а как же эти самые аккаунты взламывают. Сразу скажу, я не просто проверил, я взломал несколько, но сразу сообщил об этом владельцам и рассказал то, о чем сейчас пишу — как защититься. Мне для взлома потребовалось пятнадцать минут изучения якобы хакерских форумов, парочка программ, которые можно свободно скачать в Сети, и свободный вечер. То есть для взлома быть хакером или даже владеть компьютером на уровне гуру вовсе не требуется. Кстати, именно поэтому цена за взломанный аккаунт на «чёрном» рынке в Сети (да, как оказалось, торговля этим очень развита) начинается всего от двух рублей. Поговорим на примере самой популярной соцсети «ВКонтакте». Итак, первое, что нужно для взлома аккаунта — это соответственно узнать логин. Где его взять? Да прямо на вашей страничке. Не секрет, что в качестве логина ВК используется номер телефона, и вот его-то как раз многие пользователи указывают у себя на страничке в разделе «Контакты». Для сбора десяти тысяч логинов за каких-то пару минут мне понадобилась всего одна маленькая программа. Это называется «парсинг», сбор нужной информации из нужного места, в данном случае сбор номеров телефонов со страничек пользователей.Отсюда первое правило защиты: если ваш номер телефона или e-mail является логином к вашей страничке, то не указывайте его в свободном доступе! Шаг второй: подбор пароля. Данная процедура происходит в несколько этапов, от самого простого способа к более сложному. Самое простое — это вместо пароля попробовать подставить тот же логин. Из десяти тысяч на этом попались сразу четверо. То есть у четверых пользователей пароль оказался точно таким же, как и логин — номером телефона.
Правило второе: не используйте в качестве пароля свой логин, в противном случае вы первые в очереди на взлом. Для подбора пароля к оставшимся логинам мне потребовалась чуть более сложная программа, которую я также без особого труда нашел в Сети. Суть её работы проста: к каждому логину она поочерёдно подставляет возможный пароль и пытается таким образом войти на вашу страничку. В секунду она производит множество попыток с разными вариантами пароля, заданными в её базе. Где взять эти самые варианты паролей? Опять же — у вас на страничке. Не секрет, что очень многие используют в качестве пароля фразу или комбинацию фраз и цифр, относящиеся к личной информации. Например, пароль может состоять из вашего имени латиницей и даты рождения, и вы будете уверены, что никто не сможет разгадать столь хитроумную комбинацию. Но при помощи упомянутого ранее «парсинга» можно собрать с любой странички любую информацию, имя, фамилию, дату рождения, имена детей и даже клички домашних питомцев — всё, что вы указываете в свободном доступе. Потом всё это и используется в различных комбинациях при подборе пароля. Программы делают всё это очень быстро, поверьте.
Так что правило третье: не храните подобную информацию в свободном доступе, а если уж она есть на вашей странице, то пусть будет доступна не для всех. Всё личное, указанное вами на своей страничке, может быть использовано против вас. Кстати, на этом этапе мне удалось взломать ещё двенадцать аккаунтов. И это я, заметьте, не сильно-то и напрягался, и собрал минимум информации о пользователях. Для первого раза, для дебюта в виртуальном взломе, довольно неплохо. И да, вариантов взлома страницы, как оказалось, великое множество, сетевые взломщики не перестают расти в своём профессионализме, я же разобрал всего лишь самый простейший способ. И главный совет для защиты своей страницы: по сути, это правило первое — не указывайте на своей страничке логин ни в каком виде! Можно придумать сколь угодно сложный пароль, но главный ключ к странице — это логин. Подобрать пароль не так уж и сложно, нужно лишь изучить вас и вашу страничку. А если нет логина, то и пароль подбирать будет просто не к чему, вот и всё. Разумеется, это самый простой способ защиты, но он действенный. И помните, даже сетевая безопасность в ваших руках. Будьте благоразумны, оставляйте личную информацию в личном. P.S. Все произведенные мной операции по взлому аккаунтов были проделаны исключительно ради ознакомления и не преследовали никаких корыстных целей.
Добавить комментарий