Безопасность Вконтакте. История про угнанные аккаунты и как не стать жертвой угона, а если стали – что делать? | Пикабу

Предыстория.

Года три назад активно занимался раскруткой своего паблика вконтакте, денег вкладывать не хотел, по этому брался за бартерную работу – кому паблики вёл(контент пилил), кому админил по обменам и рекламе, но были так же заказы на ВП (взаимопиар или кроссы – обмен рекламными постами между несколькими пабликами сразу, обычно от 5 до 10) – дикий и разгульный в то время.

Тогда у ВК не было ограничения на 50 постов в сутки и по башке за превышение кол-ва реклам получал не паблик, а конкретный акк, с которого шел постинг реклам. Соответственно акки горели как спички, час-два и он в бане, берется следующий и т.д.

Для автоматизации процесса брался специальный десктопный софт, в который заливалась пачка аккаунтов, в виде текстового файла формата “логин – пароль”, только успевай новому акку админку в паблике давать. Ну это все лирика, а вот откуда брались эти файлы – вопрос актуальный до сих пор.

Как правило, закупались на закрытых форумах у кулхацкеров, которые добывали эти данные или через сайты для кражи паролей или обычным брутфорсом.

Брутфорс(происходит от английского словосочетания: brute force) — разновидность хакерской атаки — способ взлома учётных записей в компьютерных системах, платёжных/банковских сервисах и на веб-сайтах посредством автоматизированного подбора комбинаций паролей и логинов.

Вы не представляете насколько много народа пользуется простыми паролями типа ivan или ivan1995. Многомегабайтные портянки угнанных акков тому пример.

И вот как-то я решил отвлечься от монотонной работы и зашел в ВК под одним из угнанных акков. Человек был онлайн и переписывался с каким-то своим другом, о том, что ВК уже несколько раз замораживал его акк. Жаловался и выслушивал “ценные советы” типа смены пароля)

И что-то так я проникся его печальными историями, что решил помочь. Если кто не знает – в ВК можно написать самому себе сообщение.

Вобщем написал я ему сообщение от его же имени (чтобы не палиться) с советами что конкретно ему нужно сделать, чтобы спокойно спать, со скиншотами, пояснениями и пожеланием удачи в конце) Думаю он испытал когнитивный диссонанс, получив письмо от себя. Ну или паранойю))

Собственно, эти действия актуальны и сейчас. Т.к. сейчас злоумышленники частенько используют ваши аккаунты для заработка денег в стиле “Привет %username%, переведи мне 500р”

Что, собственно делать?

Самое большое заблуждение – при краже аккаунта нужно сразу сменить пароль.

На самом деле нет, если ваш акк уже рассылает просьбы выручить до зарплаты, смена пароля уже не поможет. В ВК есть такое понятие “активный сеанс” и вот пока этот сеанс активен ничего не поменяется. Пароль уже новый, но сессия (сеанс) еще старая. Возможно так не только в ВК, не знаю.

Тот парень так и менял пароли, пока я сидел на его страничке – толку ноль.

Итак. В первую очередь нужно завершить активный сеанс.

После этого вы заново логинитесь в ВК, меняете пароль и еще раз завершаете сеанс.

Дальше все будет хорошо.

Как выбрать пароль?

Самое простое – там должны быть заглавные и прописные буквы, цифры и какие-нибудь символы. Что-то типа 112Ivan@@ или 33ivAN!%&

Я давно уже не парюсь по поводу паролей, а использую менеджер паролей LastPass – там есть генератор паролей, которые вполне соответствуют хорошему уровню безопасности. Есть еще много других похожих.

Как сделать аккаунт неприступным?

Это стало очень насущным еще год-полтора назад, когда пошла волна угонов пабликов у владельцев. Так вот, ВК уже давно ввел двухфакторную авторизацию. Настоятельно советую её подключить. Ни об одном случае взлома с ней я не слышал. Подключается там же, в “безопасности”.

Ну вот как-то так. Теперь, если вам в ВК напишет друг с просьбой дать денег – вы знаете, что ему посоветовать.