W 2021 obserwuję się wzmożone przejmowanie kont platform społecznościowych np. Twitter, Instagram, Facebook. Cele atakujących są różne, jednak można zauważyć wzmożoną aktywność hakerską. Pomagałem i analizowałem włamania na przykładzie kilku przypadków.

Wektor ataku

Najczęściej do ataku dochodzi na stare konta z wyłączoną weryfikacją dwuskładnikową z znanymi loginami i hasłami. Ponieważ, osoby zwracające się do mnie są zazwyczaj nie techniczne, np. influencerki, czy ludzie z poprzedniej epoki i nie mają świadomości o istnieniu zagrożenia.

Wycieki haseł

Hasła z kilku polskich wycieków zostały upublicznione np. wyciek bazy sklepu Morele, czy innych jak np. Virgin Mobile. Jeśli mieliście gdzieś podobne bądź te same hasła do kilku serwisów, mogą one być publiczne.

Jak się chronić?

Można sprawdzić swoje hasła na tej stronie. Gdy wynik jest czerwony oznacza, że nasze hasło jest już gdzieś upublicznione w internecie i warto je natychmiast zmienić. Warto także włączyć weryfikację dwuskładnikową sprzętowym kluczem dostępu, aplikacją Google Authenticator lub Microsoft Authenticator, ostatecznie kodami SMS lub powiadomieniami na adres email.

Dlaczego autoryzacja dwuskładnikowa jest ważna

W przypadku wycieku naszego hasła upublicznienia go w internecie, bądź forach hakerskich. Przy zalogowaniu z nowego urządzenia wymagane jest potwierdzenie kodem z drugiego składnika autoryzacji, zawsze znacząco zwiększa to bezpieczeństwo, gdyż jak ktoś zna hasło, musi autoryzować się w kolejnym kroku i nie uzyska dostępu do naszego konta.

Wzmożone ataki

Obecnie trwa zmasowany atak nie tylko w celach finansowych jak do tej pory, ale przejmowanie kont, w celach propagandowych i reklamowych. Odzyskanie konta zawsze to kłopot, nie mamy do niego dostępu jakiś czas, może odzyskanie konta okazać się nawet niemożliwe (np. gdy mamy konto z wymyślonymi danymi).

Podsumowanie

Portale społecznościowe zadbały o funkcje bezpieczeństwa, dzięki którym użytkownicy mogą chronić swoje konta. Ponieważ hakerzy nie próżnują, warto zabezpieczyć swoje dane już teraz. Dzięki temu możesz uniknąć włamania do profilu i wielu przykrych konsekwencji. Lepiej zapobiegać niż odzyskiwać.