Hacker-ներն այլևս կարիք չունեն Ձեր գաղտնաբառը իմանալու, այժմ ուրիշ մեթոդներ կան

0

Անկախ նրանից, թե ինչքան է ուժեղ Ձեր գաղտնաբառի ալգորիթմ, միևնույնն է hacker-ները այն կկոտրեն:

Անցյալ շաբաթ, տասնյակ միլիոնավոր Twitter օգտատերերի տվյալներ  հայտնվեցին dark Web-ում: Նման արտահոսքի մեջ սոցիալական ցանցը մեղադրում է այլ խախտումների և գաղտնաբառեր գողացող վնասակար ծրագրին (malware):

Կիբերհանցագործներին անհրաժեշտ չէ իմանալ, Ձեր ծննդյան թիվը, տնային կենդանու կամ սիրած բեյսբոլի թիմի անվանումը: Քաղաքացիական իրավունքների ակտիվիստ և նախկին Baltimore-ի քաղաքապետի թեկնածու՝ Deray McKesson, անցնելով դժվար ճանապարհ, արդեն գիտի դա:

Ինչպես ներկայացված է մի շարք թվիթերում, ուրբաթ առավոտյան ինչ-որ մեկը՝ Verizon անունով, ներկայացրել է իրեն որպես McKesson : Զինված իր սոցիալական ապահովության համարի վերջին չորս նիշերնով հարձակվողը կարողացել է փոխել McKesson account-ի վրա գրանցված SIM-ը վերահղելով բոլոր զանգերը և տեքստեր:

Այնուհետև hacker-ը, հեշտությամբ շրջանցելով երկգործոն իսկությունը (authentication), որոնք օգտագործում էր McKesson-ը ապահովության նպատակով, reset է արել Twitter-ի գաղտնաբառը և արտահայտել իր դրական եզրակացությունները Դոնալդ Թրամփի վերաբերյալ: Իհարկե բոլոր ապօրինի թվիթեր ջնջվել են, սակայն TechCrunch-ին հաջողվել է screenshot անել մի քանիսը:

423126-derby-mckesson-twitter-hack

«Ոչ, ես չեմ աջակացում Թրամփին, որպես հաջորդ նախագահ», ասել է իր թվիթում McKesson անցյալ շաբաթ: «Նա չի կարող լինել Միացյալ Նահանգների նախագահ, քանի որ նա ռասիստ է. մի մոլեռանդ, ոչ պիտանի ղեկավար»:

McKesson-ի երկու էլեկտրոնային փոստի հասցեները նույնպես կոտրվել են:

Միայն հասարակական գործիչները չէ, որ վտանգված են: (Federal Trade Commission Chief Technologist) Առևտրի հանձնաժողովի գլխավոր տեխնոլոգ՝ Lorrie Cranor-ը, որպես ID-ի գողության զոհ կիսվեց իր փորձով բլոգում՝անցյալ շաբաթ:

McKesson-ի պատմություն նման, Cranor-ի պատմությունը նույնպես սկսվում է բջջային account-ը ջարդելուց:

«Մի քանի շաբաթ առաջ անհայտ մի անձ այցելու է բջջային հեռախոսի խանութ: Ներկայանալով իմ անունից՝ խնդրում է բարելավել բջջային հեռախոսների, և դուրս գալիս երկու բոլորովին նոր iPhone-երով, որոնց կցված է իմ հեռախոսահամարը», – գրել է նա:

Պաշտպանվելը ուժեղ և խելացի hacker-երից միշտ չէ, որ հեշտ է: Cranor-ը առաջարկում է ստեղծել գաղտնաբառ կամ PIN նախքան բջջային account-ում փոփոխություններ կատարելը: Բազմաթիվ ընկերություններ առաջարկում են այս առանձնահատկություննը տարբեր տարբերակներով:

Share.