Zhakowali twórcę Facebooka! Czyli i ciebie zhakują? Niekoniecznie – zobacz jak się zabezpieczyć

Grupa hakerów OurMine przejęła kontrolę nad dawnymi kontami na Twitterze, LinkedIn i Pinterest należącymi do Marka Zuckerberga, twórcy Facebooka.

Próbowano też włamać się na jego konto na Instagramie, ale się nie udało. Bezpieczne pozostało też konto na Facebooku. Zdaniem ekspertów, włamywacze mogli wykorzystać dane, które pochodziły z masowego wycieku z portalu LinkedIn w 2012 r., kiedy w ręce hakerów wpadły informacje o 100 mln kont.

O włamaniu hakerzy powiadomili twórcę Facebooka z jego własnego twitterowego konta: “Tylko testujemy twoje bezpieczeństwo” – napisali. Również serwis LinkedIn potwierdził, że hasło Zuckerberga zostało złamane i hakerzy próbowali stworzyć jego fałszywy profil.

Co zrobić, żeby się zabezpieczyć? Cóż, jeśli zhakowali Zuckerberga, włamują się do central wywiadowczych, wielkich banków i rządów, które wydają mnóstwo pieniędzy na zabezpieczenia to prawdopodobnie w starciu z profesjonalnymi hakerami jesteś i tak bez szans.


Jeśli jednak nie masz podstaw by podejrzewać, że uwzięły się na ciebie jakieś służby lub międzynarodowa sieć hakerów to możesz skutecznie zabezpieczyć się przynajmniej przed różnymi drobnymi oszustami, “życzliwymi ludźmi”, wścibskimi kolegami, a przede wszystkim przed licznymi amatorami włamującymi się na konta dla zwykłego “sportu”, czyli przed 99 proc. natrętów.

Jeśli ustalisz krótkie hasło złożone z kilku liter i znaków, popularnych imion lub nazw połączonych np. z datą urodzenia to możesz mieć niemal pewność, że prędzej czy później zostanie ono złamane. Nie trzeba być w tym celu hakerem. Wystarczy prosty program podstawiający błyskawicznie do logowania setki tysięcy wszelkich możliwych kombinacji liter i cyfr, aż trafi na tę właściwą.


Najpierw przetestuje na tobie kilkadziesiąt tysięcy najpopularniejszych słów, imion i nazw połączonych ze wszystkimi liczbami, szczególnie tymi od 1 do 2500, zarówno użytymi na początku, jak i na końcu hasła, a potem zacznie podstawiać znaki losowo. Jeśli masz hasło złożone tylko z 6-7 znaków – nie masz szans.


Nie mówiąc już o tym, że użycie jako hasła kolejnych znaków występujących obok siebie na klawiaturze, np. “qwerty”, “zxcvbn”, “123456”, podobnie jak hasła typu “121314” itp. to fundowanie sobie kłopotów na własne życzenie.

Z kolei w biurach powszechne jest zapisywanie haseł na karteczkach przyklejonych jeśli nie na samym komputerze, to “schowanych” pod monitorem, siedzeniem fotela, zapisanych w niezaszyfrowanym pliku na pulpicie lub w notesie włożonym zazwyczaj do górnej szuflady biurka.

Przede wszystkim zainstaluj sobie firewalla i program antywirusowy (niekoniecznie płatny, są w sieci dobre programy darmowe) i poświęć odrobinę czasu na ich poprawną konfigurację, co nie wymaga żadnej tajemnej wiedzy. Co pewien czas skanuj dysk.

Jeśli korzystasz z Windows to regularnie instaluj poprawki Microsoftu, które zatykają różne dziury w systemie wykorzystywane przez hakerów – to są rzeczy elementarne.

Oczywiście nie klikaj dziwnych załączników w mailach, szczególnie od nieznanych osób – takich maili najlepiej w ogóle nie otwieraj. Oczywiście nie reaguj na żadne maile wysyłane do ciebie rzekomo z twojego banku, gdzie chcą od ciebie hasła lub każą zalogować się poprzez link do “strony banku”, która faktycznie jest fałszywa, choć potrafi do złudzenia naśladować prawdziwą.

Nie instaluj też żadnego oprogramowania z mało znanych i podejrzanych serwisów, szczególnie tego “całkowicie darmowego”. Wybierz 2-3 sprawdzone od lat serwisy z oprogramowaniem o dużej renomie i tam na ogół znajdziesz wszystko, czego potrzebujesz. Jak ognia wystrzegaj się różnych “darmowych e-kartek z pozdrowieniami” – potrafią skutecznie rozwalić komputer.

Nie daj się też nabrać na różne nagle wyskakujące komunikaty typu: “twój komputer został zawirusowany, przeprowadź darmowe czyszczenie” oraz straszące, że jeśli natychmiast nie zainstalujesz ich “programu antywirusowego” to już nie żyjesz. W ten sposób sam sobie bowiem ściągniesz wirusy na komputer. Nic takiego nie klikaj i natychmiast opuść stronę, na której się to pojawiło.

Reaguj tylko na komunikaty twojego własnego firewalla lub programu antywirusowego. Nie korzystaj z opcji zapamiętywania haseł na serwisach, a po skończonej sesji nie zapomnij się wylogować (zamiast zamykać stronę “krzyżykiem”) i zawsze wyczyść potem historię przeglądania.

Wszędzie, gdzie to jest możliwe, korzystaj z 2-stopniowego logowania, na przykład przy użyciu dodatkowego kodu wysyłanego na komórkę, jak w przypadku banków. Oferuje to większość usług i serwisów społecznościowych, w tym Gmail, Twitter i LinkedIn.

Zobacz jak działa menedżer haseł, zainstaluj go i korzystaj z niego. Ważne dane możesz też przechowywać na nośniku zewnętrznym, np. na zaszyfrowanym pendrivie. Możesz też korzystać z serwisu “Have I Been Pwned?”, który sprawdza, czy było włamanie na twoje konto mailowe lub czy hakerzy korzystali jakoś z twojego adresu.

Nie zostawiaj na noc włączonego bezczynnie komputera jeśli ma on połączenie z Internetem. Hakerzy i programy automatycznie skanujące sieć lubią “wywąchiwać” bezczynne komputery i mają dużo czasu na włamanie się do nich. Staraj się też unikać tworzenia kont dla wielu osób na tym samym komputerze, szczególnie jeśli konta te będą miały uprawnienia administracyjne.

Pamiętaj, że każda sieć, w której pracujesz, jest tak słaba, jak najsłabiej zabezpieczony komputer, który w niej działa. Twój komputer może być OK, ale wystarczy, że komputer kolegi nie ma zabezpieczeń. Włamanie do niego pozwoli bez problemu włamać się także do ciebie. Nie korzystaj z sieci wi-fi, które nie są zabezpieczone kluczem WPA lub WPA2.

Jeśli pracujesz w dużej korporacji, to nie daj się nabrać na “zgubioną” w toalecie płytkę z napisem typu “płace Zarządu za ostatni rok”, albo “moje koleżanki z wakacji”. W rozmowach telefonicznych nie ulegaj rutynie i zawsze chwilę pomyśl zanim odpowiesz na prośbę lub pytanie o jakiekolwiek dane, zadawane ci przez nieznaną osobę.

Czasem ktoś pyta: “A co mi szkodzi, że ktoś włamie się do mojego komputera? Ja nie mam tam żadnych tajemnic”. Tu nie chodzi tylko o tajemnice. Pamiętaj, że przestępcy mogą bez twojej wiedzy wysyłać z twojego komputera miliony spamu na cały świat.

Mogą go też użyć do atakowania i hakowania różnych portali w sieci, włamywania się na inne komputery lub do banków, a nawet do ataku terrorystycznego, a ty nawet tego nie zauważysz. Możesz mieć potem kłopoty. Większość przestępstw w sieci jest dokonywanych za pośrednictwem zainfekowanych komputerów niczego nie świadomych osób na całym świecie.

Jest, oczywiście, wiele innych zabezpieczeń, ale na to musisz już poświęcić trochę czasu. Jeśli zaś szkoda ci czasu nawet na te elementarne zabezpieczenia – choć tak naprawdę to tylko kwestia nabycia pewnych stałych rozsądnych przyzwyczajeń – to pomyśl sobie ile go stracisz (a może i pieniędzy), kiedy w końcu się do ciebie włamią.

Zaś podstawowym błędem jaki popełnia wiele osób jest używanie tego samego hasła do różnych kont i usług internetowych. To właśnie było prawdopodobnie przyczyną zhakowania konta Zuckerberga. Hakerzy z grupy OurMine twierdzili na “The Hacker News”, że jego hasło brzmiało… “dadada”. Aż trudno w to uwierzyć!

Reporters.pl

Obserwuj tę stronę
FollowFollowFollow