Безопасность Вконтакте. История про угнанные аккаунты и как не стать жертвой угона, а если стали – что делать? | Пикабу

Безопасность вконтакте. история про угнанные аккаунты и как не стать жертвой угона, а если стали – что делать?

Предыстория.

Года три назад активно занимался раскруткой своего паблика вконтакте, денег вкладывать не хотел, по этому брался за бартерную работу – кому паблики вёл(контент пилил), кому админил по обменам и рекламе, но были так же заказы на ВП (взаимопиар или кроссы – обмен рекламными постами между несколькими пабликами сразу, обычно от 5 до 10) – дикий и разгульный в то время.

Тогда у ВК не было ограничения на 50 постов в сутки и по башке за превышение кол-ва реклам получал не паблик, а конкретный акк, с которого шел постинг реклам. Соответственно акки горели как спички, час-два и он в бане, берется следующий и т.д.

Для автоматизации процесса брался специальный десктопный софт, в который заливалась пачка аккаунтов, в виде текстового файла формата “логин – пароль”, только успевай новому акку админку в паблике давать. Ну это все лирика, а вот откуда брались эти файлы – вопрос актуальный до сих пор.

Как правило, закупались на закрытых форумах у кулхацкеров, которые добывали эти данные или через сайты для кражи паролей или обычным брутфорсом.

Брутфорс(происходит от английского словосочетания: brute force) — разновидность хакерской атаки — способ взлома учётных записей в компьютерных системах, платёжных/банковских сервисах и на веб-сайтах посредством автоматизированного подбора комбинаций паролей и логинов.

Вы не представляете насколько много народа пользуется простыми паролями типа ivan или ivan1995. Многомегабайтные портянки угнанных акков тому пример.

И вот как-то я решил отвлечься от монотонной работы и зашел в ВК под одним из угнанных акков. Человек был онлайн и переписывался с каким-то своим другом, о том, что ВК уже несколько раз замораживал его акк. Жаловался и выслушивал “ценные советы” типа смены пароля)

И что-то так я проникся его печальными историями, что решил помочь. Если кто не знает – в ВК можно написать самому себе сообщение.

Вобщем написал я ему сообщение от его же имени (чтобы не палиться) с советами что конкретно ему нужно сделать, чтобы спокойно спать, со скиншотами, пояснениями и пожеланием удачи в конце) Думаю он испытал когнитивный диссонанс, получив письмо от себя. Ну или паранойю))

Читайте также  Как добавить фото в ВК задним числом? - Подборки ответов на вопросы

Собственно, эти действия актуальны и сейчас. Т.к. сейчас злоумышленники частенько используют ваши аккаунты для заработка денег в стиле “Привет %username%, переведи мне 500р”

Что, собственно делать?

Самое большое заблуждение – при краже аккаунта нужно сразу сменить пароль.

На самом деле нет, если ваш акк уже рассылает просьбы выручить до зарплаты, смена пароля уже не поможет. В ВК есть такое понятие “активный сеанс” и вот пока этот сеанс активен ничего не поменяется. Пароль уже новый, но сессия (сеанс) еще старая. Возможно так не только в ВК, не знаю.

Тот парень так и менял пароли, пока я сидел на его страничке – толку ноль.

Итак. В первую очередь нужно завершить активный сеанс.

После этого вы заново логинитесь в ВК, меняете пароль и еще раз завершаете сеанс.

Дальше все будет хорошо.

Как выбрать пароль?

Самое простое – там должны быть заглавные и прописные буквы, цифры и какие-нибудь символы. Что-то типа 112Ivan@@ или 33ivAN!%&

Я давно уже не парюсь по поводу паролей, а использую менеджер паролей LastPass – там есть генератор паролей, которые вполне соответствуют хорошему уровню безопасности. Есть еще много других похожих.

Как сделать аккаунт неприступным?

Это стало очень насущным еще год-полтора назад, когда пошла волна угонов пабликов у владельцев. Так вот, ВК уже давно ввел двухфакторную авторизацию. Настоятельно советую её подключить. Ни об одном случае взлома с ней я не слышал. Подключается там же, в “безопасности”.

Ну вот как-то так. Теперь, если вам в ВК напишет друг с просьбой дать денег – вы знаете, что ему посоветовать.

Интервью со службой поддержки сайта ок.ру

Я: «Добрый день. Прошу дать Вас рекомендации по поводу того, как вести себя админам, группа которых захвачена мошенниками. Также посоветуйте, что нужно сделать модераторам групп?

Простыми словами: Что делать, если украли группу? Куда стучать, кому писать, какие сканы, документы и т.п. нужны?»

Агент поддержки ВИКТОРИЯ: «Увы, но в таких ситуациях мы не можем вернуть права администрирования группы.

Всё дело в том, что по правилам нашего сайта, каждый пользователь должен САМ заботиться о безопасности своих данных и профиля. Например, следить за тем, чтобы пароль не сохранялся в браузере, особенно, если компьютер использует кто-то ещё.

Мы, Администрация сайта, не несём ответственности за действия или бездействие пользователей, которые привели к потере профиля или группы. Мы не можем отвечать за неправомерные действия злоумышленников, поэтому не компенсируем любой причинённый ими ущерб.

Читайте также  Как понять, что вашу страницу ВК взломали

Если с вами произошла такая неприятная ситуация, то вы можете обратиться в правоохранительные органы по месту жительства и сообщить о факте потери интеллектуальной или материальной собственности. Как только мы получим официальный запрос, то обязательно постараемся помочь.»

Я: «Т.е. официальная рекомендация для админов групп, которых взломали сводится к тому, что необходимо ‘Обратиться в полицию’, а те оформят и направят запрос Вам?»

Агент поддержки ВИКТОРИЯ: «Согласно Лицензионному соглашению на сайте:

8.7. Лицензиар не несет ответственности за возможные сбои и перерывы в работе Социальной сети и вызванные ими потерю информации. Лицензиар не несет ответственности за любой ущерб компьютеру Лицензиата, мобильным устройствам, любому другому оборудованию или программному обеспечению, вызванный или связанный с использованием Сайта или сайтов, доступных по гиперссылкам, размещенным на Сайте.

8.8. Лицензиар не несет ответственности за подбор пароля доступа к Аккаунту Лицензиата третьими лицами и любые действия, совершенные ими с использованием Аккаунта Лицензиата.

8.9. Лицензиар не несет ответственности за любой ущерб, включая упущенную выгоду, или вред, вызванные в связи с использованием Социальной сети, размещенного в ней Контента или иных материалов, к которым Лицензиат или иные лица получили доступ при помощи Социальной сети, даже если Лицензиар предупреждал или указывал на возможность причинения такого ущерба или вреда.»

 Я: «Что должен делать пользователь – я понимаю. Но какие меры предпринимает сайт Одноклассники для защиты персональных данных? Проводятся ли закрытые тестирования на взломоустойчивость, к примеру?»

Выводы

Я никогда не скрывал того факта, что Одноклассники мне нравится больше, однако, последние события заставили меня иначе взглянуть на обе социальные сети.

И ВКонтакте и Одноклассники постоянно работают над собой (в прямом и переносном смысле), однако, ВКонтакте становится все более человекоориентированной, нежели Одноклассники, которые движутся в обратном направлении. Изменения в службе поддержки, появление второсортной рекламы (статья на данную тему и еще одно интервью выйдут чуточку позже), а также «левые» новинки вместо тех, которые пользователи ждут в первую очередь (сейчас я говорю о ленте и настройках публичности), добавляют в копилку одноклассников парочку жирных минусов.

Я не говорю, что ВКонтакте стал идеален, а из Одноклассников пора бежать – вовсе нет! Но на данный момент очевидно, что ВКонтакте движется в правильном направлении, а Одноклассники близки к том, чтобы сбиться с курса.

Понравилась статья? Поделиться с друзьями:
ТВОЙ ВК
Добавить комментарий

Adblock
detector