×
«ВКонтакте»: борьба за взлом

Социальная сеть "ВКонтакте" внедрила дополнительные возможности для защиты аккаунта от взлома. Подключить новый способ проверки авторизации на сайте пользователи могут по своему желанию, активировать эту функцию можно в настройках профиля.

 

Если первым шагом аутентификации пользователя, как и прежде, остаются логин и пароль, то в качестве второго могут выступать SMS с кодом подтверждения, который высылается на привязанный к странице мобильный номер или приложение для устройств на базе Android или iOS, генерирующее коды или одноразовые пароли.

 

Во "ВКонтакте" отмечают, что, если для большинства пользователей такой метод защиты своего аккаунта избыточен, есть немало людей, на чьи страницы ведется "охота". Это администраторы крупных сообществ, а также владельцы приложений.

 

"При этом, по данным «ВКонтакте», в последнее время участились случаи, когда злоумышленники, вступая в сговор с представителями сотовых операторов, крадут аккаунты соцсети. При подключении двухфакторной аутентификации одного доступа к SIM-карте пользователя или знания пароля будет уже недостаточно", -пояснили в соцсети.

 

По мнению главы отдела разработки «ВКонтакте» Андрея Рогозова, ценность личных данных, хранимых пользователями в соцсетях, постоянно растет, поэтому наличие двухфакторной аутентификации позволит существенно увеличить безопасность этих данных, что сделает «ВКонтакте» более надежной площадкой.

 

У другой крупной российской соцсети, "Одноклассников", есть два вида аутентификации пользователей. Как сообщил пресс-секретарь «Одноклассников» Илья Грабовский, наиболее распространенным способом является аутентификация с помощью SMS. А вот второй довольно нестандартный: пользователю показываются некторое количество фотографий, среди которых ему нужно безошибочно указать своих друзей. Такие способы аутентификации пользователя используются, если системе показалось, что вход осуществляет не владелец профиля или он был взломан.

 

Ведущий эксперт по информационной безопасности комании Infowatch Андрей Прозоров считает, что новые меры безопасности, которые ввел "ВКонтакте", весьма полезны и будут способствовать повышению общей безопасности. "Даже если у пользователя украдут пароль, то злоумышленник все равно не сможет воспользоваться этими данными, то есть войти в профиль. По словам эксперта, похожие средства безопасности есть у Twitter, а также у сервисов Google.

 

Денис Макрушин, технологический эксперт «Лаборатории Касперского», отметил, что взломать страницу пользователя «ВКонтакте» целенаправленно возможно. "Это называется «таргетированная» или «целевая» атака. Таким нападениям больше подвержены компании, но технически подобные нападения могут быть совершены и в отношении страниц отдельных пользователей", - пояснил он.

 

По мнению эксперта, двухфакторная аутентификация, несомненно, усложняет жизнь киберпреступникам. "Теперь им недостаточно просто украсть логин и пароль пользователя социальной сети – нужно еще каким-то образом получить одноразовый код, который приходит посредством SMS или генерируется в специальном приложении для смартфона", - добавил Макрушин. Он отметил при этом, что современные банковские троянцы уже давно способны обходить двухфакторной аутентификацию защиту для кражи средств со счетов пользователей онлайн-банкинга.

 

Однако проблема взлома аккаунтов в соцсетях близка и рядовым пользователям. По данным компании ESET за июль прошлого года, 60% пользователей как минимум однажды теряли доступ к аккаунтам в результате действий злоумышленников, при этом у четверти из них профили были взломаны неоднократно.

 

В ESET отмечают, что киберпреступники взламывают аккаунты социальных сетей ради вымогательства или перепродажи паролей, для рассылки спама и фишинговых ссылок и прочего. Кроме того,  логины и пароли от соцсетей могут попасть в руки мошенников вместе с целым рядом другой персональной информации (например, данных для входа в онлайн-банкинг, паролей от электронной почты, аккаунтов MMO-игр и других сервисов), которую собирают вредоносные программы на зараженном компьютере.

 

Источник: "TelecomDaily"