Onliner
Взломали почту? Включи двухэтапную проверку
by OnlinerТехнологии все выше, мошенники и хакеры все хитрее. Несколько источников Onliner сообщили о якобы произошедшей утечке имен пользователей и паролей от почтовых ящиков, зарегистрированных на Tut.by. Здесь используется платформа «Яндекс.Почта», которая отвечает за техническую часть. Подчеркнем, что массовых сообщений об утечке, как обычно бывает при подобных инцидентах, мы не наблюдаем.
Как стало известно Onliner, речь может идти о некотором количестве адресов с паролями, подбор которых возможен обычным перебором — так называемым брутфорсом.
Один из пострадавших, фотограф Дмитрий Дмитриев, рассказал, что из-за несанкционированного доступа к почте потерял доступ к своему Instagram-аккаунту. Он был привязан к почтовому ящику на Tut.by, в котором была зафиксирована «левая» активность. Ящик, в котором до этого была отключена двухэтапная аутентификация, оставался под контролем Дмитрия.
Мы обратились в Tut.by с просьбой прокомментировать возможную утечку данных. Как рассказала PR-менеджер компании Александра Пушкина, в настоящее время информацию проверяют, к делу сразу подключилась компания «Яндекс». В Tut.by не исключают, что речь идет о единичном случае взлома почты. О массовой утечке имен пользователей и паролей говорить преждевременно.
Рекомендации Onliner
Почтовые адреса для пользователей — как паспорта для граждан. Поэтому необходимо обеспечить максимальную их защиту. Слабым звеном обычно остается сам пользователь.
Почта
Регистрируйте почтовые ящики на доверенных сервисах, обеспечивающих двухэтапную аутентификацию. Это дополнительный слой защиты, который привязан к вашему номеру телефона. Без SMS с кодом подтверждения, поступившей на ваш телефон, будет невозможно залогиниться с нового устройства, даже если знать пароль от аккаунта.
Используйте более сложные, чем привычные «123456789», «123456», «password» и «qwerty», пароли. Такие легко подобрать, даже не обладая навыками взлома. Это не должны быть обычные слова.
Хороший пароль состоит из набора букв, цифр и спецсимволов, в нем чередуется регистр. Пример хорошего пароля: giR^B6QT. Плохого: banana.
Старайтесь использовать разные пароли для разных электронных ящиков и интернет-сервисов. Единый пароль для всего — как универсальный ключ от вашей квартиры, квартиры ваших родителей, машины и сейфа в потайном месте.
Учетная запись Onliner
Для обеспечения дополнительной безопасности своего аккаунта советуем пользователям Onliner (да и других сервисов) подключать двухэтапную проверку для своих аккаунтов.
Перейдите в свой профиль на вкладку «Безопасность». Там есть информация об использованных устройствах, с которых осуществлялся вход в ваш аккаунт. Там вы можете приглядеться и поискать подозрительные устройства, а также принудительно разлогинить их.
На этой же вкладке «Безопасность» можно подключить двухэтапную проверку. На привязанный к аккаунту номер телефона будет отправлена SMS с кодом. Введя его, вы покажете нам, что устройство, с которого вы входите в аккаунт, является доверенным.
Каждый раз, когда вы (или злоумышленник, который узнал пароль вашего аккаунта) попытаетесь войти в аккаунт с нового устройства, на ваш телефон будет приходить SMS с кодом подтверждения. Его нужно будет ввести в окошко двухэтапной проверки. После этого новое устройство войдет в круг доверенных.
Если злоумышленник путем перебора комбинаций пароля сможет подобрать верный, он столкнется с окном проверки. Но SMS придет вам. И для вас это будет сигнал о том, что аккаунт в опасности и стоит поменять пароль к нему. Да, в теории от брутфорса сложно защититься, но двухэтапная проверка практически сводит усилия злоумышленника на нет.