Ваш браузер устарел, поэтому сайт может отображаться некорректно. Обновите ваш браузер для повышения уровня безопасности, скорости и комфорта использования этого сайта.
Обновить браузер

Актрисы фильма «Сто лет тому вперед»
Актрисы фильма «Сто лет тому вперед»
Ну, Семен Семеныч! Зритель из СССР не пройдет этот душевный тест по «Бриллиантовой руке»
Ну, Семен Семеныч! Зритель из СССР не пройдет этот душевный тест по «Бриллиантовой руке»
Килограммы хрома и тонна дерева: китайцы показали конкурента «Майбаху»
Килограммы хрома и тонна дерева: китайцы показали конкурента «Майбаху»
В Сети обсуждают новую внешность Райана Гослинга
В Сети обсуждают новую внешность Райана Гослинга

У директора Twitter взломали Twitter. Как избежать такой же участи?

В использовании похожего трюка часто подозревают российских силовиков.

2 сентября 20191
У директора Twitter взломали Twitter. Как избежать такой же участи?

Пятница была непримечательным днем в жизни Twitter: люди ругались, угрожали друг другу смертью, жаловались на жизнь, публиковали «гифки» котиков. Но внезапно случилось странное: аккаунт одного из создателей Twitter Джека Дорси выдал гору невнятных обсценных сообщений. На него подписано без малого 4,2 млн человек, так что хакерская акция не прошла незамеченной и немедленно разлетелась по всем СМИ.

Руководству Twitter понадобилось 15 минут, чтобы вернуть Дорси доступ к собственной учетной записи, и после обсуждения абсурдности ситуации остался только один вопрос: каким образом хакерам это удалось?

Мы в MAXIM знаем, что читатель у нас продвинутый, обязательно использует парольные менеджеры, никогда не использует один и тот же пароль на нескольких сайтах. Правда ведь?

И действительно, за последнюю пару лет просвещение в области защиты собственных данных сильно продвинулось вперед, украсть пароль к конкретному сервису у пользователя теперь во много раз сложнее. А уж если он использует мультифакторную аутентификацию, так совсем невозможно. Правда, про одну брешь в безопасности все забыли — это услуга по восстановлению пароля. И самое страшное, если она привязана к телефонному номеру.

Как сообщают специалисты по безопасности, самым слабым звеном сейчас являются SIM-карты. Процедура «SIM swapping» известна уже давно, но заделать эту брешь не так уж просто: для этого операторам надо менять оборудование и ПО.

Создатели GSM-протокола о чем-то подобном догадывались с самого начала и предусмотрели в сим-картах PIN-код. В какой-то момент его перестали включать по умолчанию, но он до сих пор существует, и его можно найти в конверте, в котором находилась SIM-карта.

Это не абсолютная защита, и совсем опытные хакеры (настолько опытные, что заранее договорились с операторами связи) смогут обойти и пин-код SIM-карты, но от обычных вандалов это защититься поможет. Впрочем, просто стоит избегать двухфакторной аутентификации с использованием номера мобильного.

А Джека Дорси взломали еще хитрее: у Twitter есть специальная служба публикации сообщений через отправку СМС. Поэтому лучше свой телефонный номер вообще не оставлять никому. Ну, кроме той милой девушки из бара со взглядом подполковника.

Автор текста:Павел Шляпников
Материалы по теме
MAXIMИР
Подписываясь на рассылку вы принимаете условия пользовательского соглашения