Нажмите "Enter", чтобы перейти к содержанию

Взлом аккаунт: Sorry, this page can’t be found.

Содержание

ВКТрекер: #1 Взлом ВК — Взломать аккаунта ВКонтакте

Преимущества использования VkTracker

При разработке Панели управления, нашей целью было создать интерфейс, который будет одновременно достаточным простым, чтобы в нем могли быстро разобраться начинающие пользователи, и максимально гибким, чтобы путь от главной страницы до любой функции составлял не более 3 кликов.

Регулярные обновления

Каждое обновление является следствием глубокой аналитики и работы с пользовательским опытом. Кроме того, мы постоянно дополняем взломщик ВК VkTracker новыми функциями. Кстати, мы открыты для предложений идей — если вам не хватает какого-либо функционала, смело пишите нам в Службу поддержки.

Стабильность

Для того, чтобы поддерживать стабильное функционирование приложения, мы используем современное высокомощное оборудование, оптимизированное специально под требования и особенности ПО. Это, например, обеспечивает скорость взлома — чтобы взломать страницу ВК, приложению требуется всего 15 минут.

Анонимность

Команда VkTracker гарантирует конфиденциальность данных пользователей и их безопасность. Политика конфиденциальности приложения включает пункт о том, что ваши данные будет храниться в базе данных VkTracker в зашифрованном виде, не будут передаваться третьим сторонами или использоваться для запуска рекламных кампаний.

Скрытые публикации, фотографии и видео

Весь скрытый контент доступ для просмотра и скачивания. Для каждой публикации показываются комментарии и изменения, внесенные в пост до того, как он был скрыт. Кроме того, вы сможете увидеть настройки приватности поста — узнать, каким пользователь владелец аккаунт дал возможность видеть контент.

Прослушка и запись звонков

Функционал прослушки подразумевает прямую трансляцию звонка в Панель управления VkTracker. Каждый раз, когда целевой пользователь будет осуществлять или принимать вызов, система вышлет вам уведомление. Обратите внимание, что запись звонков не входит в стандартный ценовой пакет VkTracker, для записи вам необходимо приобрести функционал VkTracker+.

Кража денег и взлом аккаунтов. Чем слив базы «Яндекс. Еды» грозит воронежцам

Данные клиентов «Яндекс. Еды», которые слили в Сеть, теперь навсегда останутся у мошенников. Однако их может быть недостаточно для того, чтобы причинить пользователю вред. Подробнее о том, чем рискуют люди, чьи адреса и номера телефонов утекли в интернет, журналисту «Вести Воронеж» рассказал ведущий аналитик IT-компании SearchInform Леонид Чуриков в среду, 23 марта.

– По телефону за небольшую сумму можно пробить паспортные данные либо выведать другие детали. Но злоумышленникам важно понимать, на кого они тратят ресурсы. Так, по сумме и адресу заказа можно понять, насколько состоятелен человек и сколько денег можно было бы от него получить, – рассказал Леонид Чуриков.

Одна из главных опасностей в том, что слитые базы объединяются. Где-то злоумышленником удалось узнать телефон, где-то – паспортные или платёжные данные, в другом месте – данные аккаунтов. Это позволит манипулировать жертвой, украсть её аккаунт или даже оформить на неё кредит.

– Ещё одна опасность – злоумышленники могут позвонить человеку и представиться поддержкой «Яндекса». Пообещать ему какие-либо компенсации, например, удвоить заказ. «Замануху» реально будет монетизировать, – объяснил эксперт.

Тем, чьи данные уже оказались в интернете, «отозвать» их невозможно – они останутся у преступников навсегда. Эти данные обязательно попытаются использовать против людей. Поэтому главный совета Леонида Чурикова – сохранять самообладание, не сообщать о себе никаких дополнительных данных и проверять информацию: кто звонит вам или отправляет письма.

– «Яндекс» – одна из немногих компаний, которая признаёт инциденты в области информационной безопасности. Они постарались успокоить клиентов и дать им понять, что им ничего не угрожает. Таким образом компания уже уменьшает шансы преступников на успех, – рассказал Леонид Чуриков.

Ранее в Сети опубликовали карту, на которой по адресам отобразились имена, телефоны и e-mail тех, кто пользовался «Яндекс. Едой», а также их суммарные траты в сервисе за полгода. При этом в «Яндексе» заверили, что платёжная информация не оказалась в открытом доступе.

Как восстановить доступ, если аккаунт заблокировали из-за взлома — Help Mail.ru. Mail ID

Если мы замечаем в почтовом ящике подозрительные действия, похожие на взлом, система временно ограничивает доступ. Это нужно, чтобы злоумышленники не смогли использовать ящик в своих целях: рассылать спам и взламывать другие ваши ящики. Рассказываем, как разблокировать ящик.

Ваш номер телефона и другие данные, которые вы указываете в формах восстановления доступа, отправляются в службу поддержки и используются исключительно в интересах безопасности.

Адрес страницы восстановления доступа к почтовому ящику Mail.ru должен начинаться с https://account.mail.ru.

Не вводите номер телефона и другие личные данные, если у страницы подозрительный адрес.

Восстановить, если к ящику привязан телефон

  1. Выберите способ «По номеру».
  2. Укажите две средние цифры номера.
  3. Подтвердите номер кодом из СМС или по звонку.
  4. Укажите новый пароль.

Восстановить, если к ящику привязан телефон, но к нему нет доступа

  1. Выберите способ «Указать новый номер».
  2. Введите номер, к которому у вас есть доступ.
  3. Подтвердите, что номер ваш, кодом из СМС или по звонку.
  4. Заполните анкету, чтобы подтвердить, что вы владелец ящика.

В течение 24 часов с вами свяжется служба поддержки Mail.ru. Если информации оказалось недостаточно, ответьте на дополнительные вопросы или повторно заполните форму.

Восстановить, если к ящику не привязан телефон

  1. Выберите способ «Указать другой номер».
  2. Введите номер, к которому у вас есть доступ.
  3. Подтвердите, что номер ваш, кодом из СМС или по звонку.
  4. Заполните анкету, чтобы подтвердить, что вы владелец ящика.

В течение 24 часов с вами свяжется служба поддержки Mail.ru. Если информации оказалось недостаточно, ответьте на дополнительные вопросы или повторно заполните форму.

Восстановить, если нет доступа к телефону и нет дополнительного номера

Если у вас нет доступного номера телефона, заполните форму восстановления. Обратите внимание, что восстановить доступ к ящику без телефона сложнее и может потребоваться больше данных.

    мифы и реальность / Хабр

    В последнее время в СМИ обсуждаются множественные случаи взлома портала «Госуслуги». В этой статье я постараюсь выяснить что из этого миф и выдумки, а что является правдой, а для этого придется самому взломать госуслуги.

    Внимание! Данный текст является описанием возможности в экспериментальных целях. Напоминаем, что повтор подобных действий может привести к нарушению законодательства.

    Для экспериментов я использовал свой собственный аккаунт, содержащий доступ к моим данным и данным моего юр лица. Доступ осуществляется как с помощью связки логин/пароль + смс, так и ЭЦП. В ходе экспериментов я буду выключать те или иные функции безопасности аккаунта (чего вам делать крайне не рекомендую) и проверять изменения и возможность захвата аккаунта. Также я зарегистрирую новый аккаунт для проверки функций безопасности, настроенных по-умолчанию.

    Верхний аккаунт физ. лицо, защищен при помощи 2FA, нижний, юр. лицо, защищен при помощи ЭЦП.

    Миф первый. Взлом аккаунта

    Онлайн-мошенники начали взламывать аккаунты граждан на сайте госуслуг и через них брать кредиты и микрозаймы, предупредили опрошенные РБК эксперты. РБК.

    Я предполагаю что журналисты имели ввиду брутфорс аккаунтов, только не знали как это называется. Что ж, проверим насколько аккаунт защищен от атак грубой силы.

    Для начала попробуем сбрутить известный мне пароль, добавив его в пару десятков других. В результате через несколько попыток получаю отлуп в виде капчи (формально конечно reCAPTCHA):

    Ок, попробуем другой метод — будем пытаться «попасть» в пароль с первой попытки: для этого возьмем несколько учеток и один пароль (из популярных) и попробуем взломать аккаунт. Базы email/телефонов валяются в интернете на каждом шагу, но я сделаю синтетическую, чтобы случайно не затронуть чужой аккаунт. Возможно к старым аккаунтам получить учетную запись и пароль реально, но вот к свежим аккаунтам это довольно проблематично — система просто не даст создать простой пароль.

    Ввод пароля к новому аккаунту

    Ок, еще можно попробовать взять заведомо валидный или часто встречающийся пароль и попробовать сбрутить логин под эту связку.

    Брутфорс по имени пользователя

    К моему сожалению на третьей попытке получаем капчу (.

    Как еще злоумышленники могут получить пароль учетной записи? С помощью фишинга и т.н. credential stuffing, используя «утекшие» или скомпрометированные на других ресурсах учетные записи пользователей.

    Пример фишинг-сайта

    От такого рода атак (если вы везде используете один пароль) вас спасет только 2FA. Говорить при этом что взломали ваши госуслуги как сервис или почту — ну такое себе.

    Провести успешные атаки на аккаунт с ЭЦП не удалось.

    Выводы: взлом аккаунтов на самих госуслугах это миф. Пользовательские аккаунты могут быть захвачены в результате фишинговой/credential stuffing атаки.

    Рекомендации: включить 2FA, не использовать одинаковые пароли.

    Миф второй. Может быть уязвимо веб-приложение?

    Интернет-пользователи пожаловались на хакеров, которые взломали их аккаунты на «Госуслугах» и дали согласие на обработку персональных данных для одного из сервисов «Единой России». В партии считают это информационной атакой. Взлом мог затронуть значительное количество пользователей, полагают эксперты по кибербезопасности. Forbes.ru.

    Ну раз эксперты говорят что значительное число, значит скорее всего взломали сайт. Ок, давайте проверим на прочность само веб-приложение и веб-сервисы.

    Анализ служебных заголовков, проверка возможности предиктивности кук или сессионных ключей не привели к возможности перехвата чужого аккаунта.

    GET /health/?_=0.37814359301759837&pageId=overview&event=/api/pay/v1/informer/fetch/&timing=987&referrer=https://www.gosuslugi.ru/&result=0&new-lk=true HTTP/1.1 Host: www.gosuslugi.ru Cookie: userSelectedLanguage=ru; usi_portal=rBApZWEatnY7Ga/NXc+tAg==; TS01725984=01474e7625a71dda9f8456d6ce5cd5dc41ef0a96249ef858efe85de5e983f9201abd763e4e56ecc2246ef9c01435f9883b192ef137e28d0929808520b579d93803ed91d91568b1f83ebc088aca999ee10393da247ae222a208b24e0ed85c09d5ee5fca8e25; TS01f05634=01474e7625fcda3a0e24f4b7579b3dbc89b2cf6aeba3b975dc39efce481f1bfe2918eb3adfa394893f39f8222c918bca249796ef5fbaecc29e0a0a4aae58505c8c8ec858d8e168be74c3f657bf3a654508289c4f7fd57bbb17edf1f090f3cce2d572ff98b9ba8d695b141102f50f102b58b4f2e76b; userSelectedRegion=25401000000; ns-nlb=ffffffffaf18361245525d5f4f58455e445a4a423660; timezone=3; login_value=XXXX; bs=gixPqiaMdSyF7xRHfD4UZzuqvbvnKGgr4PaZjoLtbsbfPyLSltE-tX-dNcSlExYQjoOu7fUiZIzJAZzADA79buS_BYfmP_AKZTDfpYmhDmizTmEdLUwKP-eNbP2nskZFob2l-LRt5B5FDxy3_93mZkvgj9rQQRVj5ziqe031VV8R4aby8VczbjfodDDo6toZCc8h3usCjiA9Cj6SYyOpPyKbeIZ9XqeTS0PRiEelzghwOkpYvEl7WnP8KO69YNO8UeYbIWFZMYKrMkSfJI6guzamRhlNhGpOtllbU0Di5KR1LQDnSWd44ylThA-68cFPNERdhCJ2PkWrByIYVFx9G-6W-deh_Icd-bouk7yZyRu95ln9Zfl-17jTJOgoMfZt5F34jGEza78RytYza5QTYljyzFZxeFq_U8ddwfI3chscFwURN5cgfTyXy8aiY_w3Eyasu2reh9WzrCBbehn1hw|MTYyOTE0MTMzNg|U0gxQVMxMjhDQkM|yqpAYnGPY4EpY3wDXOJpBA|ZKg3q_Wol4sWJx38nbEUv0Lf9XE; NSC_q00qhvtubu=ffffffffaf18375345525d5f4f58455e445a4a423660; acc_t=eyJ2ZXIiOjEsInR5cCI4IkpXVCIsInNidCI6ImFjY2VzcyIsImFsZyI6IlJTMjU2In0.eyJuYmYiOjE2MjkxNDEzNDcsInNjb3BlIjoiaHR0cDpcL1wvZXNpYS5nb3N1c2x1Z2kucnVcL3Vzcl9pbmY_bW9kZT13Jm9pZD0xMTUzNjYzNDkzIGh0dHA6XC9cL2VzaWEuZ29zdXNsdWdpLnJ1XC91c3Jfc2VjP21vZGU9dyZvaWQ9MTE1MzY2MzQ5MyBvcGVuaWQgaHR0cDpcL1wvZXNpYS5nb3N1c2x1Z2kucnVcL3Vzcl90cm0_bW9kZT13Jm9pZD0xMTUzNjYzNDkzIiwiaXNzIjoiaHR0cDpcL1wvZXNpYS5nb3N1c2x1Z2kucnVcLyIsInVybjplc2lhOnNpZCI6IjE2ODg2NTU4LTk0YTAtNDEyYS05MWM2LWFmNjExZDgzNDA3MiIsInVybjplc2lhOnNial9pZCI6MTE1MzY2MzQ5MywiZXhwIjoxNjI5MTc3MzQ3LCJpYXQiOjE2MjkxNDEzNDcsImNsaWVudF9pZCI6IlBHVSJ9.UJiZPWQ_WpX6GB_U9SNQQJqgCVHKn0YmuAx5lCCqkfxV2nx7KYqtU3X6_IXRoCvNE2HHRdtYJkQ2WRzD7wjbUxuutHsByMLy-YNzIW-eR4ts8bWMwChykIifQoyp6wuliLSihBIkpoqBsRYf7CyxXZqWvyDupWEkQkwFfHc_r4VbO0IN89nedrcjPuVQsRMIhsle8Zwhlr9OU-whvBxIPQsHJFZTPB4HuuNfZbjR1l4f5MyqqulYh5njfj0rk7oPgYimAtF5lU5GuJMtDmggRLj7dbRg95kRTMtbJrgJD2FEP2nNBh-ez_y8sZX3SppnYGCy6ga9V_OW1C6ylKNjhA; u=1153663493; nau=b1d60b0a-cfea-5cfb-47b3-73f3beb22879; marked_as_delivered=eyJ2ZXIiOjEsInR5cCI6IkpXVCIsInNidCI6ImFjY2VzcyIsImFsZyI6IlJTMjU2In0.eyJuYmYiOjE2MjkxNDEzNDcsInNjb3BlIjoiaHR0cDpcL1wvZXNpYS5nb3N1c2x1Z2kucnVcL3Vzcl9pbmY_bW9kZT13Jm9pZD0xMTUzNjYzNDkzIGh0dHA6XC9cL2VzaWEuZ29zdXNsdWdpLnJ1XC91c3Jfc2VjP21vZGU9dyZvaWQ9MTE1MzY2MzQ5MyBvcGVuaWQgaHR0cDpcL1wvZXNpYS5nb3N1c2x1Z2kucnVcL3Vzcl90cm0_bW9kZT13Jm9pZD0xMTUzNjYzNDkzIiwiaXNzIjoiaHR0cDpcL1wvZXNpYS5nb3N1c2x1Z2kucnVcLyIsInVybjplc2lhOnNpZCI6IjE2ODg2NTU4LTk0YTAtNDEyYS05MWM2LWFmNjExZDgzNDA3MiIsInVybjplc2lhOnNial9pZCI6MTE1MzY2MzQ5MywiZXhwIjoxNjI5MTc3MzQ3LCJpYXQiOjE2MjkxNDEzNDcsImNsaWVudF9pZCI6IlBHVSJ9.UJiZPWQ_WpX6GB_U9SNQQJqgCVHKn0YmuAx5lCCqkfxV2nx7KYqtU3X6_IXRoCvNE2HHRdtYJkQ2WRzD7wjbUxuutHsByMLy-YNzIW-eR4ts8bWMwChykIifQoyp6wuliLSihBIkpoqBsRYf7CyxXZqWvyDupWEkQkwFfHc_r4VbO0IN89nedrcjPuVQsRMIhsle8Zwhlr9OU-whvBxIPQsHJFZTPB4HuuNfZbjR1l4f5MyqqulYh5njfj0rk7oPgYimAtF5lU5GuJMtDmggRLj7dbRg95kRTMtbJrgJD2FEP2nNBh-ez_y8sZX3SppnYGCy6ga9V_OW1C6ylKNjhA; ns-nlb-ds=ffffffffaf18365645525d5f4f58455e445a4a423660 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:91.0) Gecko/20100101 Firefox/91.0 Accept: */* Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.5,en;q=0.3 Accept-Encoding: gzip, deflate Dnt: 1 Referer: https://lk.gosuslugi.ru/ Sec-Fetch-Dest: script Sec-Fetch-Mode: no-cors Sec-Fetch-Site: same-site Te: trailers Connection: close

    Ничего интересного обнаружить не удалось, далее проверим сайт на уязвимости по OWASP TOP 10. Для этого я попытался использовать OWASP ZAP и Burp Suite Pro в режиме активных сканеров и получал ожидаемую капчу и блокировку WAF’ом.

    Ок, автоматика нам не помогла, поищем «руками». В течение пары часов потыкав формы и параметры удалось обнаружить self-XSS в third-party сервисе, но раскрутить эту уязвимость до приемлемого вектора не удалось, да и уязвимость «такая себе», что ее зачастую не валидируют и в bug bounty программах.

    Self-XSS. Можно выстрелить себе в ногу.

    Хотя уязвимость и пустяковая — на всякий случай зарепортил через контакты, оставленные по известному многим исследователям и багхантерами well-known пути: gosuslugi.ru/security.txt.

    # Rostelecom Cybersecurity Center responsible for vulnerability management and incident response Contact: mailto:[email protected]

    # Our OpenPGP key Encryption: https://gosuslugi.ru/.well-known/pgp-key.txt

    Expires: Sun, 21 Jul 2026 08:00:00 +0300

    Дальнейшие попытки для выявления более серьезных векторов нещадно карались защитными средствами. Были выявлены несколько вроде как устаревших js-библиотек, но проэксплуатировать эти уязвимости не представлялось возможным. Также было выявлено несколько мелких логических уязвимостей.

    Выводы: взлом сайта госуслуги является мифом. Даже если высококвалифицированный злоумышленник и сможет что-то найти, то при попытке эксплуатации/обхода средств защиты получит бан и пативен от команды SOC.

    Рекомендации: внедрение bug bounty программы для выявления логических уязвимостей.

    Миф третий. Утечка данных

    Но эксперты по кибербезопасности уверены: произошла утечка информации с серверов портала. Благодаря этому аферисты легко могут подменить данные для входа в систему и получить доступ к любому аккаунту. Vesti.ru

    Опять послушаем экспертов и попробуем поискать утечки. В первую очередь используем google-dork’и.

    Поиск pdf-файлов.

    Ничего полезного найти не удалось, поэтому решено было продирбастить каталоги и файлы, вдруг разработчики оставили что-то критичное. Пришлось немного оттюнить выхлоп ffuf, чтобы отсеять лишнее.

    Ffuf отработал, нашлось немного (

    При анализе найденных файлов не удалось найти какую-то критичную информацию.

    Даже в комментариях к коду разработчики не оставили никаких «пасхалок».

    Поиск по github’у и внешним источникам тоже не дал вразумительного результата.

    В основном попадались сервисы обращений, какие-то скраперы и т.д.

    Проверка теневых форумов также не выявила возможностей получить/купить доступ или аккаунты.

    Ничего интересного найти не удалось.

    Выводы: Массовая утечка аккаунтов это миф. В публичном доступе на момент публикации статьи отсутствуют данные о каких-либо утечках.

    Рекомендации: использовать средства мониторинга внешних источников.

    Миф четвертый. Берем кредит на госуслугах

    Особое возмущение Ивана Цыбина вызвал тот факт, что с помощью портала «Госуслуг» можно подтвердить личность любому кредитному учреждению и брать займы. Fontanka.ru

    Ок, проверим что же это такое. Найдем сайт (их тысячи) оформления кредита и попробуем авторизоваться через госуслуги.

    Авторизация в сервисе.

    Действительно, авторизоваться в сервисе можно с помощью госуслуг, но в тоже время это можно сделать и через соцсети/почту и т.д.

    При наличии 2FA авторизации необходимо ввести еще и смс и только тогда сторонний сайт получит доступ к вашим данным.

    Давайте разберем подробнее. Ваша верифицированная учетная запись содержит ваши персональные данные — паспорт, СНИЛС, ИНН — это как ваш бумажник, только электронный.

    Для идентификации ваших данных на различных ресурсах может использоваться Единая Система Идентификации и Аутентификации портала Госуслуг, условно это аналог знакомого многим OAuth. Что это значит: в онлайн — микрозаймы удостоверяют ваши данные с помощью ЕСИА > госуслуги/соцсеть/почта подтверждают ваши данные > микрозайм выдает кредит (не госуслуги!). Оффлайн: вы приходите в микрозаймы > даете паспорт > микрозайм выдает кредит (не паспортный стол!). Я думаю аналогия понятна.

    Можно ли получить микрозаем через Госуслуги: https://www.gosuslugi.ru/help/news/2019_02_06_microloan

    Выводы: выдача кредитов госуслугами это миф. Кредиты выдают микрозаймовые организации.

    Рекомендации: по умолчанию всем пользователям включить использование дополнительных средств верификации/MFA.

    Цифровая гигиена

    Если вы живете в эпоху цифровизации и хотите безопасно пользоваться ее плодами — следуйте нескольким простым советам (это касается не только госуслуг):

    Защитите свои данные.

    Тем более что и на самих госуслугах это крайне рекомендуют.

    Подытожим:

    • Используйте сложный, уникальный пароль от аккаунта.

    • Включите двухфакторную аутентификацию по смс/с помощью специального приложения.

    • Включите историю входов и активностей.

    • Расскажите про это и проверьте настройки у ваших родственников/знакомых чтобы обезопасить их данные.

    Как взломать аккаунт в Тик Токе бесплатно: советы по защите профиля

    «Как взломать аккаунт в Тик Токе?» — актуальный вопрос для пользователей в 2022 году, которые хотят получить уже раскрученный аккаунт с успешными видео. К профилю, где уже есть аудитория, лайки. В таком случае не нужно придумывать, как заинтересовать аудиторию. Необходимо просто поддерживать статус. О том, можно ли так получить доступ к чужому аккаунту, как защитить профиль от злоумышленников в этой статье.

    Предупреждение

    Прежде, чем серьезно разрабатывать план по взлому страницы в Тик Ток нужно понимать, что ответственность полностью лежит на плечах пользователя. Разработчики Тик Тока не несут ответственность за результаты работы приложений, установленных для взлома чужого профиля.

    Как взломать чужой аккаунт в Тик Токе

    Взломать чужой аккаунт на Тик Токе на подписчиков— задача непростая. Скачать взломанную версию Тик Ток затруднительно, поскольку единой программы для полного вскрытия не существует. Можно использовать различные утилиты, открывающие возможность использования смартфона другого человека. Есть популярные сервисы, деятельность которых направлена на решение задачи. Работают они на платной и на бесплатной основах.

    Бесплатные способы

    Способы без предварительной оплаты — программы, которые в свободном доступе позволяют использовать их преимущества без денежных взносов. К ним относятся:

    • Mspy — приложение родителям для контроля звонков, сообщений и местоположения;
    • SPYZIE — мониторит данные, попадающие в телефон ребенка;
    • UnderSp iKeyMonitor — еще одно приложение контроля детей в интернете.
    • Backdoor — гарантирует незаметный доступ к другому ПК.

    Устанавливаются на гаджет в течение минуты.

    Платные

    Для взлома профиля на Tik Tok существуют платные программы, которые за дополнительную плату предлагают расширенный список услуг.

    Одна из таких программ — FlexySpy, перехватывающий сообщения, электронную почту, звонки и контакты.

    Взломанная версия приложения

    Получить взломанную версию можно попытаться с помощью скачанных утилит, предоставляющих доступ к чужому смартфону. Есть специальные версии и для Андроид и Айфон.

    Как обезопасить аккаунт от взлома

    Инновационные технологии и постоянное обновление позволяет каждому при желании и определенных знаниях получить возможность открытия чужой страницы на портале. Для безопасности странички необходимо:

    • не передавайте пароль третьим лицам;
    • установить сложный пароль, который точно запомните, но другим будет сложно подобрать;
    • не оставлять смартфон без присмотра, не давать его другим;
    • не переходить по сомнительным ссылкам;
    • не устанавливать на гаджет непроверенные программы.

    Следить за защитой нужно максимально тщательно. Помните, что безопасность пользователя в его же руках.

    Рекомендации по безопасности подойдут и тем, кто предпочитает использовать musically.ly.

    Что делать, если взломали в Тик Токе

    Если не удается войти на портал после введения привычных данных и в профиле загружается новая информация — значит мошенники получили доступ к каналу. Для решения проблемы напишите на горячую линию и следуйте рекомендациям администратора. После восстановления проведите смену пароля. Подбирайте максимально сильную комбинацию. И следите за ее защитой от других людей.

    Для успешности блогерской работы взлом страницы другого человека — не единственный способ. Можно использовать специальные сервисы по накрутке. А также подписываться на другие странички, давать о себе знать остальным пользователям портала.

    Продолжается взлом аккаунтов на «Госуслугах» для взятия микрокредитов

    Онлайн-мошенники продолжают получать доступ к аккаунтам граждан на сайте госуслуг и через них брать кредиты и микрозаймы, предупредили опрошенные РБК эксперты. По мнению руководителя аналитического центра Zecurion Владимира Ульянова:

     

    «Это уже серьезная проблема, а в ближайшем будущем она только усугубится. Много людей столкнется с попытками осуществления действий от их лица. Взлом учетной записи, подбор пароля или утечка данных могут привести к тому, что злоумышленник получит доступ к аккаунту на госуслугах и, конечно, попытается монетизировать этот доступ».

     

    Повышенные риски — обратная сторона удобства сервиса, который позволяет совершить множество операций. «Я надеюсь, что на портале появится возможность ограничить область использования аккаунта, чтобы человек сам мог выбирать уровень риска и набор доступных опций», — предположил Ульянов.

    Сейчас повысить уровень защиты, по словам эксперта, можно, включив двухфакторную аутентификацию входа в личный кабинет, а также установить собственный сложный пароль. Однако полностью уберечься от действий мошенников это не поможет.

    Напомним, первые сообщения о такого рода взломах появились ещё весной текущего года. Несколько пользователей пожаловались, что к их аккаунтам неизвестные получили доступ, разрешив использовать их данные в одном из сервисов «Единой России». Тогда же своими бедами стали делиться люди, на которых неизвестные взяли кредиты.

    Позже Минцифры подтвердило инцидент со взломами, тоже порекомендвав использовать «двухфакторку». В свою очередь, в «Ростелекоме» подчеркнули важность использования надежных паролей.

     

    Однако «увод» аккаунтов до сих пор не прекратился. Недавно режиссер Иван Цыбин сообщил, что стал жертвой взлома своей страницы на портале Госуслуги. По его словам, мошенникам удалось изменить номер телефона, адрес электронной почты и от его имени отправить заявки на «получение микрозаймов под бешеные проценты».

     

     

    В начале июля о том же сообщал блогер из Санкт-Петербурга, а также уже пострадавшая от взлома в мае Надежда Князева, ощущающая последствия того инцидента по сей день:

     

    BFM задался вопросом, можно ли, взломав аккаунт на «Госуслугах», оформить кредит в банке? Есть ли доступ в банк через этот государственный сервис? Год назад Минцифры и Центробанк анонсировали новую функцию — оформление кредита через «Госуслуги» без визита в банк. Сообщалось, что в проекте участвуют 20 банков и несколько страховых компаний. Но на практике эту функцию взяли в работу микрофинансовые организации. Именно они рекламируют в интернете кредиты через «Госулуги». Зайдя на их сайт, можно авторизоваться через «Госуслуги», но, кроме фамилии, имени и отчества, компания никаких других данных не получит и доступа к вашему аккаунту иметь не будет.

    Это как авторизоваться на любом сайте через аккаунт в Facebook или профиль в Google, объясняет гендиректор компании «Киберполигон» Лука Сафонов:

    «У сайта госуслуг есть портал сквозной аутентификации, который называется ЕСИА, он сделан для удобства и позволяет вам на доверенных сайтах, которые входят в эту систему, авторизоваться с помощью подтвержденной учетной записи. Если у вас учетная запись подтверждена на «Госуслугах», вы можете зайти в Сбербанк, если у вас там нет аккаунта, на сайты Департамента информационных технологий правительства Москвы под доменами mos.ru и так далее. Но это равносильно авторизации с помощью Facebook, «ВКонтакте»: это просто механизм авторизации, он передает ключ и подтверждает, что действительно этот человек имеет такую-то запись в Facebook либо этот человек имеет подтвержденную запись в «Госуслугах», и там автоматически доставляется ваша фамилия и так далее. Но подтверждение вашей платежеспособности по кредиту и так далее — это очень спорный вопрос».

     

    Директор по развитию компании «Тридиви» (3DiVi Inc) Дмитрий Морозов заявил РБК, что ему не известно о фактах взлома профилей на «Госуслугах», но допустил такую возможность. Он надеется, что надежность аккаунтов сможет повысить биометрия, например, вход по FaceID или скану сетчатки.

     

    UPD 22.07.2021. Депутат Госдумы Антон Горелкин написал обращение по факту взлома в Минцифры, о чём сообщил в своём Telegram, приложив сканы документа:

    «Направил обращение к главе Минцифры Максуту Шадаеву по ситуации, сложившейся вокруг мошенничества с аккаунтами Госуслуг. Надеюсь, что ситуация разрешится быстро, так как сейчас каждый день — это очередные жертвы мошенников на портале, где такое мошенничество должно быть невозможным в принципе».

    Ну как тут не похвалить парламентария за своевременное реагирование!

    У любого пользователя WhatsApp можно отобрать аккаунт. Для этого не нужно быть хакером

    | Поделиться

    В WhatsApp скрывается брешь, которая позволяет злоумышленникам с нулевыми навыками взлома и программирования навсегда заблокировать учетную запись любого пользователя, Им нужно знать лишь его номер телефона, и больше ничего, и защититься от потенциальной блокировки невозможно. Разработчики WhatsApp не спешат устранять проблему.

    Новая брешь в WhatsApp

    Каждый пользователь WhatsApp может в любую секунду лишиться своего профиля с минимальными шанса восстановление. Как пишет Forbes, защититься от этого попросту невозможно, и злоумышленнику даже не нужно будет взламывать гаджет – ему достаточно лишь знать номер телефона пользователя, после чего он может инициировать процедуру его блокировки без возможности повторной авторизации в системе.

    Возможность лишить любого человека пользоваться WhatsApp – это следствие гигантской уязвимости, обнаруженной в мессенджере специалистами по информационной безопасности Луисом Картинтеро (Luis Carpintero) и Эрнесто Перенья (Ernesto Canales Pereña). Они уведомили разработчиков WhatsApp о своей находке, но те пока не выпустили патч, устраняющий брешь, тем самым оставив 2 млрд пользователей под угрозой потери аккаунта.

    WhatsApp никак не защищает пользователей от блокировки их профиля

    WhatsApp – это самый популярный мессенджер в мире. По данным Statista.com, по числу ежемесячно активных пользователей на январь 2021 г. он со своими более чем 2 млрд опережал Facebook Messenger (1,3 млрд) и китайские WeChat (1,21 млрд) вместе с QQ (617 млн). С февраля 2014 г. WhatsApp принадлежит Facebook.

    Как работает уязвимость

    Уязвимость в WhatsApp позволяет добиться полной блокировки аккаунта жертвы и осуществляется в два очень простых этапа, на каждом из которых исполнителю даже не потребуются навыки хакинга или социальной инженерии – он вообще не будет контактировать с владельцем профиля.

    Стандартное окно авторизации в WhatsApp

    На первом этапе злоумышленнику нужно просто установить WhatsApp на смартфон и попытаться залогиниться под нужным номером телефона. Мессенджер направит на него SMS с кодом подтверждения, и здесь идет расчет на то, что владелец номера будет игнорировать их. После нескольких таких попыток приложение на устройстве злоумышленника сообщит о слишком частых попытках авторизации и позволит произвести следующую лишь через 12 часов. При этом WhatsApp на устройстве жертвы пока продолжит работать, как и прежде.

    Уведомление о невозможности авторизации из-за чрезмерного количества попыток

    На втором этапе злоумышленник регистрирует новый адрес электронной почты и пишет письмо в техподдержку WhatsApp, в котором говорит, что его учетная запись была утеряна или украдена. Он просит отключить ее и указывает номер жертвы. WhatsApp может отправить автоматическое письмо с просьбой написать номер еще раз, и атакующий сделает это.

    Далее WhatsApp, никак не удостоверившись в том, что в техподдержку написал подлинный владелец аккаунта, инициирует процедуру блокировки. Примерно через час мессенджер внезапно перестанет работать на устройстве жертвы – она увидит сообщение, что ее номер больше не зарегистрирован в системе. «Это могло случиться потому, что вы зарегистрировали его на другом телефоне. Если вы этого не сделали, подтвердите свой номер телефона, чтобы снова войти в свою учетную запись» – будет сказано в уведомлении.

    Ответ WhatsApp с подтверждением выполнения просьбы

    Все это сработает, даже если пользователь активировал двухфакторную авторизацию. Попытка запросить новый код будет провалена – WhatsApp разрешит сделать это лишь через 12 часов.

    Бонусный этап и полная блокировка

    Если злоумышленник решит остановиться на втором этапе, то все закончится всего лишь невозможностью пользователю в течение нескольких часов подключиться к WhatsApp со своим номером. Максимум через 12 часов пользователь сможет восстановить контроль над своей учетной записью и продолжить работать в мессенджере ровно до тех пор, пока кто-нибудь не захочет повторить «трюк» с блокировкой.

    Но на деле есть дополнительный, третий этап, приводящий к полной блокировки учетки.

    Этот этап на деле может стать вторым – злоумышленнику вовсе не обязательно отправлять письмо в поддержку WhatsApp, он может просто подождать 12 часов, после чего вновь сделать несколько попыток зарегистрировать чужой номер в своем телефоне. После третьей по счету 12-часовой блокировки WhatsApp сломается, и вместо таймера, отсчитывающего время до следующей попытки авторизации он будет показывать «-1 секунду», притом постоянно. Это сбой в работе мессенджера, который невозможно обойти.

    Зависший таймер на телефонах жертвы (слева) и атакующего

    Эта картина будет наблюдаться как на устройстве хакера, так и на смартфоне жертвы, и в итоге больше никто не сможет авторизоваться в мессенджере под этим номером телефона. Единственное, что останется – это пытаться связаться с техподдержкой WhatsApp и искать пути решения проблемы.

    WhatsApp не решает проблему

    Статья в Forbes, проливающая свет на новую проблему в WhatsApp была опубликована 10 апреля 2021 г. К 13 апреля 2021 г. разработчики так и не выпустили устраняющее ее обновление и не назначили сроки ее релиза.

    CNews Analytics: Рейтинг операторов фискальных данных 2022

    CNews Analytics

    Вместо этого они занимаются подготовкой к внедрению новой политики конфиденциальности, согласно которой мессенджер будет автоматически передавать гигантские массивы персональных данных пользователей в Facebook для лучшего таргетинга рекламы.

    Эту политику WhatsApp намеревался ввести еще 8 февраля 2021 г., но был вынужден временно отказаться от этой идеи из-за шквала критики. Новая дата вступления ее в силу – 15 мая 2021 г., и всем тем, кто не собирается соглашаться с ней, уготовано весьма серьезное наказание.

    В феврале 2021 г. CNews писал, что несогласные с новой политикой конфиденциальности WhatsApp больше не смогут отправлять и получать текстовые сообщения. Разработчики оставят им лишь голосовые вызовы. Более того, профили тех пользователей, которые перестанут пользоваться WhatsApp и перейдут в другие мессенджеры, гарантированно ждет полное удаление.

    Другие проблемы WhatsApp

    WhatsApp известен не только тем, что им пользуются миллиарды человек, но и тем, что своих пользователей он если и ценит, то далеко не всегда. Так, например, в июне 2020 г. стало известно, что некоторые номера телефонов, привязанных к пользовательским профилям в WhatsApp, в течение длительного времени находились в открытом доступе и даже попали в поисковую выдачу Google. В общей сложности при помощи Google можно было найти до номера около 300 тыс. пользователей мессенджера, и эта проблема носила глобальный характер.

    WhatsApp пока на первом месте по числу пользователей

    В ноябре 2019 г. CNews сообщал, что пользователей WhatsApp стали автоматически навечно блокировать за участие в безобидных групповых чатах. Попасть под санкции оказалось возможным за смену названия чата на что-то, что покажется модераторам сервиса чем-то зловещим, незаконным или злонамеренным.

    При этом WhatsApp совершенно не спешил устранять данный сбой. На все запросы пострадавших о причинах блокировки сотрудники мессенджера отвечали, что пользователи сами нарушили правила сервиса, и вина в блокировке лежит исключительно на них. В результате людям приходилось либо менять номер телефона для регистрации нового профиля, либо уходить в другие сервисы – Telegram, Viber, Signal и другие.



    Как восстановить взломанную или скомпрометированную учетную запись Microsoft

    Есть две причины, по которым вы можете подумать, что ваша учетная запись была взломана.

    • Возможно, вы получили сообщение от Microsoft, в котором говорится: «Помогите нам защитить вашу учетную запись». Это означает, что мы заметили некоторую активность в вашей учетной записи, которая является достаточно необычной, чтобы мы могли принять меры для блокировки вашей учетной записи до тех пор, пока вы не примете меры.

    • Вы заметили такие действия, как несанкционированное списание средств, рассылку спама в ваш список контактов, нераспознанные имена в вашем файлообменнике и т. д.

    Если ни один из этих вариантов не подходит для вашей ситуации, посетите страницу Когда вы не можете войти в свою учетную запись Microsoft.

    Выполните следующие действия, чтобы восстановить контроль над своей учетной записью Microsoft.

    1. Измените пароль своей учетной записи Майкрософт

    2. Проверьте активность входа в систему на наличие входов, которые не были вами

    3. Проверьте настройки своей учетной записи

    4. Защитите другие свои онлайн-аккаунты

    5. Защитите свою учетную запись Microsoft в будущем

    1.Измените пароль своей учетной записи Microsoft

    Первое, что вам нужно сделать, чтобы защитить свою учетную запись, — изменить пароль.

    1. Перейдите к разделу Восстановление учетной записи и введите адрес электронной почты, номер телефона или имя Skype, которые вы используете для входа в систему. Затем выберите Далее .

    2. Мы спросим, ​​где вы хотели бы получить код безопасности. Выберите Далее .

    3. Введите запрошенную информацию и выберите . Отправьте код .

    4. Введите защитный код в поле Подтвердите свою личность , затем выберите Далее .

    5. Введите ваш Новый пароль . Затем подтвердите его, введя его еще раз в поле Повторно введите пароль .

    Если вы не можете изменить пароль с помощью кода безопасности на свою контактную информацию, заполните форму восстановления. Вот несколько советов, которые вы можете использовать при заполнении формы.

    Примечание: Для защиты вашей учетной записи у нас есть строгие правила в отношении того, как наши адвокаты могут помочь вам с вашей учетной записью. Представители службы поддержки Майкрософт не могут сбросить ваш пароль, предоставить информацию об учетной записи без надлежащей проверки или внести какие-либо изменения в безопасность вашей учетной записи от вашего имени.Только вы можете сбросить пароль и внести изменения в систему безопасности своей учетной записи.

     Что делать, если я не могу подтвердить, что являюсь владельцем аккаунта

    • Мы рекомендуем повторять попытку до двух раз в день. Вы можете найти больше информации или вспомнить что-то, что поможет.

    • Вы всегда можете создать новую учетную запись, если у вас возникли проблемы с запросом на восстановление, и повторить попытку позже, когда вы вспомните что-то новое, что может помочь.

    2. Проверьте активность входа в систему на наличие входов, которые не были выполнены вами

    После входа в систему вы захотите просмотреть последние действия в своей учетной записи. Если вы видите какие-либо действия в учетной записи, которые выглядят незнакомыми, выберите Это был не я , и мы поможем вам изменить пароль, если вы еще этого не сделали.

    Примечание. Местоположение основано на IP-адресе и является приблизительным для защиты вашей конфиденциальности.Ищите последовательность, а не точность местоположения.

    1. Перейти к Безопасность > Вход в систему > Просмотр моих действий

    2. Из-за конфиденциальности этой информации нам потребуется подтвердить вашу личность с помощью кода безопасности. На экране Защитите свою учетную запись выберите способ получения этого кода, затем выберите Отправить код .

    3. На экране Введите код введите полученный защитный код.

    4. Просмотрите последние действия по входу в свою учетную запись. Если вы видите какой-либо успешный вход в систему, который вы не узнаете, запустите сканирование с помощью программного обеспечения безопасности и удалите все обнаруженные вредоносные программы. Затем снова измените пароль.

    3.Проверьте настройки своей учетной записи Microsoft

    .

    Проверить контактную информацию безопасности : Удалите любую контактную информацию безопасности, которую мог добавить злоумышленник.

    1. На странице Основы безопасности нажмите кнопку Обновить информацию . Если вы еще не вошли в свою учетную запись Microsoft, вам будет предложено войти.

    2. Вас могут попросить ввести код подтверждения, чтобы продолжить.Если у вас нет доступа к альтернативному адресу электронной почты или номеру телефона, выберите У меня нет ни одного из этих и следуйте инструкциям по замене данных безопасности.

    3. Вы увидите информацию о безопасности в разделе Настройки безопасности . Выберите Удалить для всего, что вы хотите удалить. Вас могут попросить добавить новую информацию о безопасности, прежде чем вы сможете удалить старую информацию.

    Обновить Outlook.com настройки электронной почты : иногда злоумышленники изменяют настройки вашей электронной почты, чтобы получать отправляемые вами электронные письма, или настраивают автоматические ответы на получаемые вами электронные письма. Поскольку это очень распространено, Microsoft сбросит эти настройки до параметров по умолчанию, если мы решим, что ваша учетная запись была скомпрометирована.

    1. Войдите в Outlook.com

    2. Выберите значок настроек, затем Просмотреть все настройки .

    3. Проверьте следующие настройки и удалите все незнакомые адреса или информацию, которые могли быть добавлены:

    Удалить общий доступ к OneDrive . Убедитесь, что злоумышленник не предоставил себе доступ к вашим файлам.

    1. Войдите в OneDrive.

    2. Выберите Общий в меню слева под OneDrive.

    3. Просмотрите папки и файлы, к которым вы предоставляете общий доступ, чтобы увидеть, не были ли они добавлены или удалены.

    Просмотр истории заказов : Просмотр истории заказов на наличие непризнанных списаний.

    • Если вы видите платежи, которые вы не помните, проверьте свои приложения и загруженный контент, чтобы убедиться, что кто-то из членов вашей семьи не совершал покупку.

    • Если вы обнаружите, что списание средств не ваше, см. раздел Что делать с непредвиденными списаниями со стороны Майкрософт.

    4. Защитите другие свои онлайн-аккаунты

    Если злоумышленник получил доступ к вашему имени пользователя и паролю, он может получить доступ к любым другим аккаунтам, в которых вы использовали этот аккаунт. На всякий случай вам следует изменить свои пароли и на других сайтах.

    5. Защитите свою учетную запись Microsoft на будущее

    Ознакомьтесь с нашими советами в разделе Помогите защитить свою учетную запись Microsoft. Мы особенно рекомендуем вам ознакомиться с нашими рекомендациями по созданию надежного пароля, а также рассмотреть возможность использования двухэтапной проверки и приложения Microsoft Authenticator, чтобы усилить безопасность вашей учетной записи и войти в систему без паролей.

    Добавление дополнительной контактной информации для обеспечения безопасности может упростить восстановление вашей учетной записи, если кто-то получит контроль над ней или вы забудете свой пароль.Мы никогда не используем вашу контактную информацию для обеспечения безопасности в маркетинговых целях — мы используем ее только для подтверждения вашей личности.

    Связанные статьи

    Когда вы не можете войти в свою учетную запись Microsoft
    Как закрыть учетную запись Майкрософт
    Держите компьютер в безопасности дома
    Что делать с неожиданными платежами от Microsoft

    Что делать, если вас взломали

    В современном онлайн-мире конфиденциальность является редкостью.Крупные корпорации знают о вас все, чему помогают брокеры данных, которые собирают и сопоставляют все крохи данных, которые вы оставляете, блуждая по Интернету. Но это отсутствие конфиденциальности ничто по сравнению с тем, что происходит, если криминальная хакерская группа глубоко копается в вашей личной информации. Большие компании хотят продавать вам вещи; хакерские команды хотят украсть ваши вещи. Они будут монетизировать свой несанкционированный доступ к вашей жизни так быстро и тщательно, как только смогут, желательно еще до того, как вы поймете, что есть проблема. Некоторые эксперты прогнозируют, что 2022 год станет самым крупным годом утечек данных.Рано или поздно ваша личная жизнь будет раскрыта. Что делать, когда вы понимаете, что вас взломали?


    Как вы узнаете?

    Когда происходит крупная хакерская атака или утечка данных, об этом всегда говорят в новостях. Часто затронутая служба запускает веб-страницу, где вы можете проверить, не пострадали ли вы. И вы будете затронуты, если не в этот раз, то в следующий. Единственным преимуществом является то, что вы один среди, возможно, миллионов, поэтому хакеры могут никогда не использовать ваши данные в качестве оружия.Не думайте, что вы можете предотвратить нарушение. Антивирус, работающий на вашем компьютере, совершенно бессилен против атаки на удаленный сервер.

    Не каждый взлом начинается с широко разрекламированной утечки данных. Ваша кредитная карта может быть скомпрометирована сомнительным онлайн-продавцом, скиммером или даже официантом в обычном ресторане. Первой подсказкой может быть появление неожиданных предметов на счете кредитной карты. Всегда читайте эти счета и выясняйте, что означает каждая строка, даже небольшие расходы.Воры карт иногда совершают несколько небольших покупок, просто чтобы убедиться, что карта «живая», прежде чем совершить крупную покупку. Вы можете использовать службу личных финансов, такую ​​как Mint, чтобы следить за всеми транзакциями по вашей кредитной карте из одного места.

    В наши дни банки хорошо справляются с обнаружением мошенничества. Есть большая вероятность, что вы не узнаете о скомпрометированной карте до тех пор, пока банк не отклонит сборы и не начнет процесс выпуска новой карты. Получить новую карту непросто, так как для любых автоматических платежей, которые вы настроили, потребуется новый номер карты.Тем не менее, это лучше, чем позволить хакерам купить 85-дюймовый телевизор на ваш счет.

    Номера кредитных карт — не единственный вид данных, которыми могут злоупотреблять хакеры. Мошенники могут использовать скомпрометированную учетную запись электронной почты для рассылки спама или рассылки адресных сообщений электронной почты вашим контактам. Вашей первой подсказкой могут быть встревоженные телефонные звонки от друзей, спрашивающих, действительно ли вы застряли в аэропорту Дубая без наличных денег, или гневные сообщения от тех, кого «вы» рассылали спамом.

    Похититель личных данных может также использовать вашу личную информацию для открытия кредитных счетов, счетов, о которых вы ничего не знаете.Вы можете узнать об этих счетах только тогда, когда продавец хлопнет дверью по вашей просьбе открыть новую кредитную линию самостоятельно. Осторожные потребители используют AnnualCreditReport.com, чтобы запрашивать бесплатный отчет у Equifax, Experian и TransUnion один раз в год, распределяя запросы с интервалом в четыре месяца. Да, Equifax столкнулась с серьезным нарушением и была вынуждена выплатить 650 миллионов долларов в качестве компенсации за свою халатность, включая бесплатный кредитный мониторинг или минимальную выплату в размере 125 долларов для всех пострадавших. Но вы пострадали независимо от того, проверяли ли вы кредит с помощью Equifax.

    PCMag высоко ценит службу Credit Karma, которая каждую неделю автоматически извлекает ваш кредит из TransUnion и Equifax, чтобы следить за вашим кредитом. Это «мягкие» запросы, а не «жесткие» запросы, которые делают компании, когда вы подаете заявку на получение большего кредита. Жесткие запросы могут подорвать ваш кредитный рейтинг; мягкие запросы не имеют никакого эффекта.

    Изменение вашего кредитного рейтинга похоже на рябь в пруду, где фактическое неправильное использование вашего кредита является камнем, создавшим рябь. Такие сервисы, как Avast BreachGuard и IDX Privacy, нацелены на эти камни.Они регулярно отслеживают Dark Web, чтобы убедиться, что ваши личные данные не попали в продажу. Norton 360 Deluxe включает аналогичное сканирование, частично основанное на технологии исправления кражи личных данных LifeLock.

    Мониторинг взлома также является бонусом в некоторых инструментах управления паролями, особенно в Keeper и LastPass. Соединение имеет смысл, потому что первое, что нужно сделать, когда сайт взломан, — это изменить свой пароль для этого сайта. С помощью менеджера паролей вы можете изменить его на надежный уникальный пароль, который вы не используете ни на одном другом сайте.


    Что дальше?

    Компрометация кредитной карты может быть самым простым способом взлома. Вы не несете ответственности за мошеннические платежи, и как только банк выпустит новую карту, проблема будет решена. Ну, за исключением необходимости обновить платежную информацию везде, где была сохранена старая карта.

    Получить контроль над взломанной учетной записью электронной почты может быть сложнее. Вам нужно будет связаться с поставщиком услуг электронной почты и доказать, что вы являетесь истинным владельцем учетной записи. Конечно, если хакер изменит ваш пароль, вы не сможете использовать обычную электронную почту для связи с провайдером.Важно иметь более одного адреса электронной почты и сделать каждый из них альтернативным контактным адресом для другого.

    Многие веб-сайты заставляют вас использовать адрес электронной почты в качестве имени пользователя для вашей учетной записи. Это, безусловно, проще, чем заставлять вас выбирать (и запоминать) уникальное имя пользователя и уникальный пароль для каждого сайта. Но если вы использовали пароль от своей взломанной учетной записи электронной почты на каких-либо других сайтах, эти учетные записи теперь также популярны. Хакер, получивший ваши учетные данные для входа на один сайт, неизменно попытается использовать ту же пару имени пользователя и пароля на десятках других популярных сайтов.

    Даже если вы не используете дубликаты паролей, компрометация вашей учетной записи электронной почты может стать серьезной проблемой. Думать об этом. Если вы забыли пароль от веб-сайта, что вы делаете? Правильно — вы нажимаете, чтобы получить ссылку для сброса пароля, отправленную на ваш адрес электронной почты. Умный хакер, контролирующий учетную запись электронной почты, быстро найдет другие ваши учетные записи, социальные сети или, что еще хуже, торговые и банковские счета. После простого сброса пароля хакер также владеет этими учетными записями.

    После восстановления после захвата учетной записи электронной почты вы обязательно должны посетить все сайты, связанные с этим адресом электронной почты, и изменить свой пароль.Здесь вам поможет менеджер паролей.


    Помощь при краже личных данных

    Полная кража личных данных может стать кошмаром. Жертвы могут тратить тысячи долларов в течение недель и месяцев, пытаясь вернуть себе контроль над своей онлайн-личностью и жизнью. Федеральная торговая комиссия предлагает отличный консультационный сайт с полной информацией о том, как вы можете действовать. Среди прочего, сайт предлагает вам заказать свои кредитные отчеты, чтобы вы могли увидеть, что произошло, и составить официальный отчет о краже личных данных в FTC.

    На сайте пошагово указано абсолютно все, что вам нужно сделать. Он включает в себя контрольные списки, чтобы вы могли убедиться, что не пропустили ни одной задачи, а также образцы писем и форм. Вы не ошибетесь, полагаясь на этот полезный ресурс.

    Вы видели рекламу сторонних услуг по устранению кражи личных данных. Они могут помочь, но только если у вас есть их защита до того, как произойдет что-то радикальное. Это мало чем отличается от страхового полиса: вы платите за защиту, но надеетесь, что вам никогда не придется ее использовать.Добавление такой услуги к вашим ежемесячным счетам не устранит брешь, от которой вы только что пострадали, но должно помочь в следующий раз.

    Рекомендовано нашими редакторами


    Никто больше не будет взломан!

    Согласно опросам экспертов, слишком многие жертвы утечки данных вообще ничего не делают. Из тех, кто предпринимает какие-либо действия, большинство просто меняют пароль на взломанном сайте. Просто реагировать (или не реагировать) подобным образом ничего не изменит. Как вы можете заблаговременно убедиться, что вас не взломают или не взломают снова?

    Каждое серьезное нарушение вызывает поток статей, призывающих вас заморозить свой кредит, настроить предупреждение о мошенничестве (это означает, что вам нужно будет пройти дополнительные этапы проверки, чтобы открыть новую учетную запись) и так далее.Вы должны рассматривать такие изменения в вашей кредитной жизни как постоянные. В конце концов, следующая большая брешь не за горами; на самом деле, возможно, это уже произошло. Фактическое нарушение в деле Equifax произошло за несколько месяцев до того, как оно было обнаружено. Что касается кредитных карт, вы мало что можете сделать, кроме как избегать покупок в сомнительных магазинах, в реальном мире или в Интернете. Большинство обычных магазинов теперь принимают кредитные карты с чипом (хотя все еще есть отказы). Чиповые карты надежно защищают личные транзакции, но они не могут помочь с онлайн-транзакциями без карты.

    Мобильные платежные системы, такие как Apple Pay и Google Pay, более безопасны, чем физические кредитные карты. Каждая транзакция использует уникальный номер, поэтому хакеры ничего не получают, крадя существующие данные транзакции. И вы можете использовать мобильную платежную систему для онлайн-покупок. Просто защитите свое мобильное устройство отпечатком пальца или надежным паролем и всегда держите его при себе.

    Плохо защищенные веб-сайты могут раскрыть ваш адрес электронной почты и очень надежный пароль хакерам, но использование плохого пароля оставляет вашу учетную запись широко открытой для простой атаки методом грубой силы.Используйте надежный пароль для своей учетной записи электронной почты и другой надежный пароль для каждой другой учетной записи или защищенного сайта. Да, вам понадобится менеджер паролей, но вам не нужно платить. Лучшие бесплатные менеджеры паролей довольно эффективны.

    На некоторых сайтах можно запросить сброс пароля, ответив на несколько простых вопросов безопасности. Проблема в том, что в большинстве случаев злоумышленники могут найти ответы на эти вопросы в Интернете за считанные секунды. Если вам разрешено определять свои собственные контрольные вопросы, сделайте это и выберите сильные вопросы — те, на которые можете ответить только вы.Если вы вынуждены выбирать из глупых вопросов, таких как девичья фамилия вашей матери, не используйте правдивый ответ. Выберите ложный ответ, который вы запомните. И не используйте одни и те же пары вопрос/ответ на нескольких сайтах. Я бы посоветовал хранить ваши ложные ответы в поле заметок вашего менеджера паролей… но если бы вы использовали менеджер паролей, вам бы вообще не понадобился сброс пароля.

    Иногда ваши личные данные доступны для всеобщего обозрения, и скрыть их невозможно. Сделки с недвижимостью, например, являются предметом публичного отчета.Брокеры данных просматривают Интернет в поисках общедоступной информации и составляют профиль, который затем можно продать рекламодателям… или похитителям личных данных. Сбор и агрегирование данных совершенно законны, но брокеры также по закону обязаны удалить ваши данные, если вы попросите. Optery — это служба, которая проверяет вашу информацию у сотен брокеров и помогает вам удалить ее или за определенную плату обрабатывает удаление для вас. Privacy Bee проверяет даже больше сайтов, чем Optery, и автоматически удаляет их.

    Что касается защиты от полномасштабной кражи личных данных, есть некоторые вещи, которые вы можете сделать, чтобы усложнить задачу похитителям личных данных.Никогда не заполняйте никакую информацию в веб-формах сверх того, что абсолютно необходимо. Если что-то требуется, но не относится к делу, например, ваш почтовый адрес на сайте, который вам ничего не отправляет, придумайте что-нибудь! Приобретите недорогой шредер для бумажных счетов и выписок. Просмотрите все заявления и используйте бесплатные отчеты о кредитных операциях. Поддержите все свои усилия, установив мощный пакет безопасности.


    Унция предотвращения

    Свести к минимуму последствия этих неизбежных утечек данных непросто.Вы должны предпринять все возможные шаги и сохранять бдительность. Тем не менее, прилагаемые усилия намного меньше, чем геркулесова задача восстановления после того, как хакерам удалось украсть вашу личность.

    Нравится то, что вы читаете?

    Подпишитесь на информационный бюллетень SecurityWatch , чтобы получать наши главные новости о конфиденциальности и безопасности прямо на ваш почтовый ящик.

    Этот информационный бюллетень может содержать рекламу, предложения или партнерские ссылки. Подписка на информационный бюллетень означает ваше согласие с нашими Условиями использования и Политикой конфиденциальности.Вы можете отказаться от подписки на информационные бюллетени в любое время.

    Как восстановить взломанную электронную почту или учетную запись в социальной сети

    Существует множество способов защитить вашу личную информацию и данные от мошенников. Но что произойдет, если вашу электронную почту или учетную запись в социальной сети взломают? Вот несколько быстрых шагов, которые помогут вам восстановить вашу электронную почту или учетную запись в социальной сети.

     

    признаков того, что ваша электронная почта или учетная запись в социальной сети были взломаны

    Возможно, вас взломали, если

    • в вашей учетной записи в социальной сети есть сообщения, которые вы не публиковали
    • вы не можете войти в свою электронную почту или учетную запись в социальной сети
    • в папке «Отправленные» есть сообщения, которые вы не отправляли, или она была очищена
    • друзья и члены семьи получают электронные письма или сообщения, которые вы не отправляли, иногда со случайными ссылками или поддельными просьбами о помощи или деньгах

    шагов, чтобы вернуться в свою учетную запись

    1.Обновите программное обеспечение безопасности, запустите сканирование и удалите все вредоносные программы .

    Начните с этого важного шага, особенно если вы не уверены, как кто-то взломал вашу учетную запись. Используйте программное обеспечение для обеспечения безопасности, поставляемое с вашим компьютером, телефоном или планшетом, или загрузите программное обеспечение от надежной и известной компании по обеспечению безопасности. Затем запустите его, чтобы просканировать ваше устройство на наличие вредоносных программ. Если при сканировании обнаружено подозрительное программное обеспечение, удалите его и перезагрузите устройство.

    2.Измените свои пароли.

    Если вы можете войти в свою учетную запись электронной почты или социальной сети, немедленно измените пароль. Если вы используете аналогичные пароли для других учетных записей, измените и их. Убедитесь, что вы создаете надежные пароли, которые будет трудно угадать.

    Если вы не можете войти в систему, чтобы изменить свой пароль, обратитесь к совету, который есть у вашего поставщика услуг электронной почты или в социальной сети. Некоторые популярные поставщики услуг электронной почты (например, Gmail и Yahoo) и веб-сайты социальных сетей (например, Facebook и Twitter) дают советы о том, как восстановить и защитить вашу учетную запись.Если кто-то завладел вашей учетной записью, вам может потребоваться заполнить формы, чтобы доказать, что это действительно вы пытаетесь вернуться в свою учетную запись.

    3. Настройте многофакторную аутентификацию.

    Пока вы обновляете свой пароль, проверьте, позволяет ли ваша учетная запись электронной почты или социальной сети включить многофакторную аутентификацию. Для многофакторной аутентификации требуется пароль плюс что-то еще — например, код из приложения для проверки подлинности — чтобы доказать, что это действительно вы.

    Что делать, когда вы вернетесь в свою учетную запись

    1.Проверьте настройки своей учетной записи.

    После того, как вы снова войдете в свою учетную запись электронной почты, проверьте несколько вещей:

    • Посмотрите на свой блок подписи и убедитесь, что в нем нет незнакомых ссылок.
    • Проверьте свои настройки, чтобы увидеть, установлены ли «правила» для автоматической пересылки электронной почты. Удалите все правила, которые вы не настроили, чтобы ваши сообщения не пересылались на чужой адрес.
    • В своей учетной записи в социальной сети найдите изменения с момента последнего входа в систему — как и любые новые «друзья».

    2. Проанализируйте, что находится в вашем почтовом ящике.

    Подумайте, какую информацию мог увидеть хакер. Хакеры ищут информацию, которая может помочь им найти имена пользователей и пароли к важным сайтам, таким как онлайн-банкинг или пенсионные счета. Рассмотрите возможность изменения имен пользователей и паролей для учетных записей, которые могут быть подвержены риску.

    3. Найдите следы.

    В своей учетной записи электронной почты просмотрите папки «Отправленные», «Корзина» или «Удаленные». Возможно, вы сможете найти подсказки о том, что сделал хакер.Найдите электронные письма, которые хакер отправил из вашей учетной записи или которые хакер мог просмотреть, а затем удалить.

    В своей учетной записи в социальной сети проверьте сообщения, которые хакер мог отправить из вашей учетной записи.

    Эта информация поможет вам выяснить, какая информация была раскрыта. Если это так, посетите IdentityTheft.gov, чтобы узнать, что вам следует делать дальше.

    4. Сообщите о неправомерном использовании информации на сайте IdentityTheft.gov.

    Если хакер злоупотребил вашей конфиденциальной информацией, такой как номер социального страхования, для доступа или открытия новых учетных записей, для подачи заявления на получение государственных пособий, для подачи федеральных налогов или для любого другого неправомерного использования, сообщите об этом.На IdentityTheft.gov вы можете создать индивидуальный план восстановления, который поможет вам оправиться от кражи личных данных.

    5. Расскажи друзьям.

    Отправьте своим друзьям быстрое электронное или текстовое сообщение или опубликуйте что-нибудь, чтобы сообщить им, что вас взломали. Скажите им, чтобы они не переходили по ссылкам в электронных письмах от вас и не отвечали на поддельные просьбы хакера о помощи или деньгах. Если вы отправляете электронное письмо нескольким людям, поместите их адреса электронной почты в строку Bcc, чтобы сохранить их конфиденциальность. Вы можете послать им и эту статью.

    Как защитить свои учетные записи от взлома

    • Используйте надежные пароли. Это означает не менее 12 символов. Как правило, сделать пароль длиннее — это самый простой способ сделать его более надежным. Рассмотрите возможность использования парольной фразы из случайных слов, чтобы ваш пароль лучше запомнился, но избегайте использования общих слов или фраз. Если служба, которую вы используете, не позволяет использовать длинные пароли, вы можете сделать свой пароль более надежным, смешав прописные и строчные буквы, цифры и символы.И не используйте повторно существующие пароли от других учетных записей. Если одна из этих учетных записей будет взломана, хакер может попробовать тот же пароль, чтобы получить доступ к вашей электронной почте или учетной записи в социальной сети. Чтобы получить дополнительные советы, ознакомьтесь с этим контрольным списком паролей.
    • Включите многофакторную аутентификацию. Для многофакторной аутентификации требуется пароль плюс что-то еще — например, код из приложения для проверки подлинности — чтобы доказать, что это действительно вы. Это защитит вашу учетную запись, даже если ваш пароль будет украден.
    • Защитите свою информацию. Подумайте дважды, когда кто-то попросит вас ввести имя пользователя и пароль. Никогда не давайте их в ответ на электронное письмо. Если электронное письмо или текст кажутся, например, от вашего банка, посетите непосредственно веб-сайт банка. Не нажимайте на какие-либо ссылки и не звоните на любые номера в сообщении. Мошенники выдают себя за известные компании, чтобы выманить у людей личную информацию.
    • Установите и обновите программное обеспечение безопасности и используйте брандмауэр. Настройте программное обеспечение безопасности, интернет-браузер и операционную систему (например, Windows или Mac OS X) на автоматическое обновление.
    • Получите известное программное обеспечение непосредственно из источника. Сайты, предлагающие множество различных браузеров, программ для чтения PDF и другое бесплатное программное обеспечение, с большей вероятностью содержат вредоносное ПО.
    • Не относитесь к общедоступным компьютерам или телефону друга как к своему собственному устройству. Если это не ваш компьютер или телефон, не позволяйте веб-браузеру запоминать ваши пароли. Избегайте доступа к личным учетным записям, таким как банковские счета или электронная почта, откуда угодно, кроме ваших личных устройств.И не забудьте выйти из любой учетной записи, когда закончите. Ограничение того, где вы размещаете свою личную информацию, снижает вероятность того, что ваша информация будет взломана. Также всегда избегайте входа в свои личные учетные записи, когда вы используете общедоступный Wi-Fi, потому что это обычно небезопасно.

    Аккаунт взломан — Служба поддержки Blizzard

    Если вы считаете, что ваша учетная запись Battle.net была взломана, выполните следующие действия, чтобы восстановить доступ к своей учетной записи и предотвратить взлом в будущем.

    1. Защитите свой компьютер, чтобы избежать повторного взлома после восстановления доступа.
    2. После того, как вы защитите свой компьютер, отправьте запрос на восстановление своей учетной записи.
    3. Пока служба поддержки клиентов рассматривает ваше дело и восстанавливает доступ к вашей учетной записи, ознакомьтесь со следующими распространенными методами, которые хакеры используют для кражи вашей учетной записи.

    После рассмотрения вашего дела служба поддержки попросит вас добавить аутентификатор Battle.net. Battle.net Authenticator — лучшая функция защиты вашей учетной записи Battle.net от хакеров.

    Выберите вариант, чтобы узнать больше о том, как защитить свою учетную запись от хакеров.

    Повторное использование имен пользователей и паролей

    Если вы используете свой адрес электронной почты и пароль Battle.net для создания учетных записей для других игр и веб-сайтов, безопасность всех ваших учетных записей может быть поставлена ​​под угрозу. Если хакер получит доступ к информации для входа в любую из этих учетных записей, он сможет контролировать их все.

    Рассмотрите возможность использования альтернативных адресов электронной почты для других учетных записей. Тогда, если одна учетная запись будет скомпрометирована, другие ваши учетные записи останутся защищенными. По крайней мере, используйте разные пароли для каждой учетной записи с одним и тем же адресом электронной почты.

    Вредоносные веб-сайты

    Некоторые веб-сайты нацелены на слабые места вашего браузера и устанавливают вредоносное программное обеспечение на ваш компьютер. Эти сайты часто очень похожи на официальные сайты Blizzard.

    Дважды проверяйте URL-адрес каждой ссылки, прежде чем нажимать на нее. Если он ведет не на адрес blizzard.com или battle.net , не нажимайте его.

    Лучшая защита — постоянно обновлять свой интернет-браузер и программное обеспечение безопасности.

    Вредоносные дополнения

    Некоторые хакеры внедряют вирусы и другое вредоносное ПО в надстройки, созданные игроками. Эти программы могут нарушить установку игры, повредить компьютер или сделать вас уязвимыми для кражи кредитных карт и личных данных.

    Загружайте дополнения только с сайтов, которым вы доверяете, и никогда не запускайте исполняемый файл во время установки дополнения. Если вы считаете, что надстройка могла заразить ваш компьютер, запустите проверку безопасности и немедленно измените свой пароль.

    Фишинг

    Фишинг происходит, когда хакеры используют веб-сайты, электронную почту и внутриигровое общение, выдавая себя за официальную переписку Blizzard Entertainment.Они либо обманом заставят вас раскрыть вашу регистрационную информацию, либо заразят ваш компьютер вредоносным ПО, чтобы украсть вашу информацию.

    Дополнительные сведения см. в наших статьях о подозрительных электронных письмах и внутриигровом фишинге.

    Продавцы золота и услуги по выравниванию

    Продавцы золота и службы повышения уровня часто крадут учетные записи Battle.net и кредитные карты тех, кто покупает их услуги.

    Не запрашивайте услуги по прокачке и не покупайте золото у источников, не принадлежащих Blizzard.Если вы хотите обменять валюту на внутриигровое золото, подумайте о покупке жетона WoW.

    Совместное использование учетной записи

    Простейшая форма кражи учетной записи происходит, когда вы делитесь своей регистрационной информацией с другим игроком. Это может быть кто-то, кого вы знаете в реальной жизни, или кто-то, кто использует тактику под названием «социальная инженерия», чтобы завоевать ваше доверие.

    Отказаться от предоставления информации о вашей учетной записи другим лицам. Также избегайте входа в свою учетную запись на чужом компьютере. Нет никакой гарантии, что их компьютер настолько безопасен, насколько это необходимо.

    Думаете, ваш аккаунт взломали?

    Наша платформа и записи о пользователях защищены, но иногда взлом других служб означает, что кто-то другой может войти в вашу учетную запись Spotify.

    Ищите:

    • Ваш пароль больше не работает
    • Ваш адрес электронной почты меняется
    • Плейлисты добавлены или потеряны
    • Недавно воспроизведенные выглядят неправильно
    • Музыка воспроизводится без вашего контроля
    • Ваша подписка меняется 900 ваша учетная запись
    • Электронные письма о входах в систему, которые вы не узнаете

    Будьте уверены, ваши финансовые данные и данные безопасности никогда не будут скомпрометированы.

    Просто выполните следующие действия, чтобы защитить свою учетную запись.

    Откройте ссылку сброса в приватном окне или в режиме инкогнито и выберите надежный пароль, который вы раньше не использовали.

    Сбросьте свой пароль

    Не забудьте также изменить пароль для любой службы, связанной с вашей учетной записью , например, вашего адреса электронной почты, Facebook или Apple.

    Совет: Проверьте безопасность вашего Facebook.

    Войдите на страницу своей учетной записи, прокрутите вниз и выберите ВЫЙТИ ВЕЗДЕ .

    Войдите на страницу своей учетной записи

    Примечание: Это может занять до 1 часа, чтобы везде вступить в силу.

    На странице своей учетной записи перейдите к Приложения , чтобы просмотреть, что связано с вашей учетной записью. Лучше всего выбрать УДАЛИТЬ ДОСТУП на всех из них, чтобы обеспечить безопасность вашей учетной записи (вы можете повторно подключить их позже).

    Кроме того, перейдите в настройки настольного приложения Spotify, чтобы просмотреть все подключенные учетные записи Facebook в разделе «Социальные сети». Если он есть, нажмите ОТКЛЮЧИТЬСЯ ОТ FACEBOOK , чтобы удалить его.Если это ваш собственный Facebook, измените свой пароль Facebook перед повторным подключением.

    Теперь вы можете снова войти на все свои устройства и повторно подключить любые приложения и службы.

    Безопасность вашей учетной записи подвергается наибольшему риску из-за нарушений в других службах, поэтому, чтобы предотвратить повторение этого, лучше использовать надежный пароль, который вы не используете в других службах.

    Совет: Узнайте больше о том, как защитить свою учетную запись.

    Свяжитесь с нами, и мы поможем защитить вашу учетную запись.

    Свяжитесь с нами

    Мы можем помочь защитить и восстановить все, что было утеряно в вашей учетной записи.

    Свяжитесь с нами

    Совет: Подготовьте снимок экрана с квитанцией Spotify или выпиской по счету — они могут понадобиться нам в целях безопасности (убедитесь, что на нем не указан полный номер вашей кредитной карты, срок действия или трехзначный код) .

    Аккаунт Namewee на YouTube взломан после комментариев о войне на Украине

    Namewee, скандальная малазийская певица и автор песен, стала жертвой необычной хакерской атаки.На этой неделе его канал на YouTube был атакован, лишен контента и переименован в непристойное русское слово.

    Учитывая степень доступа, необходимую для достижения такого подвига, взлом предполагает, что Namewee (настоящее имя Wee Meng Chee) расстроил некоторых влиятельных людей.

    В 2021 году он намеренно насмехался над патриотической армией клавишных воинов материкового Китая, известной как «маленькие розовые», своей песней «Fragile», и впоследствии был запрещен в Китае. Совсем недавно он выразил поддержку Украине, которая уже около пяти недель сопротивляется вторжению российских военных.

    Namewee управляет своей аутентифицированной учетной записью около 13 лет, нарастил базу подписчиков в 3,27 миллиона и накопил более 6 миллиардов просмотров видео. Все они были обнулены ранее на этой неделе, хотя Namewee с тех пор смог восстановить часть своего контента.

    Канал Namewee на YouTube взломан и переименован с использованием мата на русском языке. Ютуб

    Появление русского языка на канале Namewee указывает на возможную причину, но не обязательно на источник взлома.Namewee хорошо известен среди китайскоязычной диаспоры, и, в отличие от остального мира, китайские пользователи сети поддерживают Россию, а не Украину. Китайское правительство повторяло российскую пропаганду и в четверг безуспешно проголосовало против исключения России из Совета ООН по правам человека.

    Комментатор текущих событий из Германии Мартин Оэй, который также ведет страницы YouTube, сказал, что Namewee управляет проверенным каналом исполнителя и что YouTube должен обеспечить большую защиту для создателей такого контента.Оэй сказал, что он подозревает, что взлом мог быть совершен в YouTube или его материнской компании Google китайскими сотрудниками, лояльными Пекину. Оэй сказал, что он наблюдал и другие инциденты, связанные с аккаунтами политического содержания, но не смог получить ответы от Google.

    Ни Google, ни Namewee не ответили на запросы Variety о комментариях.

    Вместо этого в сообщении в социальной сети Namewee сказал: «Дело не в том, что я не дорожу своими 13 годами тяжелой работы. Просто я готов к этому дню.Я обидел слишком много людей за все эти годы. На это ушло 13 лет, и уже довольно поздно, особенно после выпуска «Fragile» в прошлом году».

    пользователя YouTube из Гонконга, которые политически выступали против Пекина, ранее обвиняли потокового гиганта в цензуре их контента, запрещая его доступ к рекламодателям.

    дополнительная программа чтения с экрана

    Подробнее о:

    OMG, мой Facebook взломали! Вот что делать — TechCrunch

    Даже технически подкованных друзей в настоящее время «взламывают» на Facebook — вот как этого избежать и как убедиться, что ваша взломанная учетная запись полностью восстановлена.

    Обычно учетные записи «взламываются», потому что кто-то каким-то образом получает ваш пароль. В частности, это плохо для Facebook, потому что люди часто используют Facebook для входа в другие аккаунты, поэтому, если кто-то войдет в вашу учетную запись Facebook, он также получит доступ к множеству других вещей.

    Если ваш аккаунт был взломан

    «Взлом» вашей учетной записи может принимать разные формы. Возможно, кто-то отправляет сообщения от вашего имени, публикует сообщения от вашего имени или делает что-то еще странное.

    Если вы все еще можете войти в систему, вам повезло; вот что делать:

    Немедленно смените пароль — это ваш первый шаг, если у вас еще есть на это силы. Если вы не можете войти в систему, запросите сброс пароля. Если это не сработает, возможно, кто-то изменил адрес электронной почты в учетной записи. С этим тоже есть способ справиться.

    Сообщите о странном поведении в Facebook, чтобы они могли предотвратить это от других.

    Перейдите к настройкам безопасности и проверьте, везде ли вы распознаете, где вы вошли в систему.Если вы не узнаете местоположение или устройство, нажмите трехточечное меню и выберите «не вы?». Это приведет к выходу из системы и поможет вам еще больше обезопасить свою учетную запись.

    Убедитесь, что вы распознаете все приложения и веб-сайты, которые имеют доступ к вашей учетной записи Facebook. То же, что и выше; если есть что-то, что вы не узнаете, нажмите «удалить».

    В общих настройках проверьте адреса электронной почты, указанные для вас Facebook. Если там есть что-то чужое, удалите это.

    Измените свой пароль еще раз, теперь, когда вы знаете, что хакеры (теоретически) больше не имеют доступа к вашей учетной записи. Это должен быть безопасный пароль (с буквами, цифрами и специальными символами). Не используйте повторно свой пароль из другого места. В идеале используйте диспетчер паролей, чтобы отслеживать все свои разные пароли и в целом использовать пароли более высокого качества.

    Включите двухфакторную аутентификацию. Это означает, что даже если ваш пароль каким-то образом был украден, они не смогут войти в систему, не имея доступа к вашему телефону или приложению для проверки подлинности.

    И, наконец, всякий раз, когда с вашей безопасностью и/или социальными сетями происходит что-то странное, меняйте пароль электронной почты. Потерять доступ к своим учетным записям в социальных сетях достаточно плохо, но ваша электронная почта — это святой Грааль для хакеров, поэтому регулярная ротация этого пароля (каждые 1-3 месяца) и изменение его всякий раз, когда происходит что-то странное, — очень хорошая идея.

    Как защититься от взлома

    Самый распространенный способ компрометации учетной записи Facebook — обманом заставить вас сообщить хакерам ваш пароль.Вы можете получить сообщение Messenger от друга на Facebook, в котором говорится что-то вроде «Боже мой, ты видел, кто умер?» со ссылкой. Вы нажимаете на ссылку, она выглядит как Facebook, но вдруг вас снова просят авторизоваться. Вы ничего не думаете об этом, и вы вводите свой адрес электронной почты и пароль … О-о. Проблема: сайт, которому вы только что дали свой пароль, на самом деле не Facebook, и теперь у них есть ваш пароль.

    Лучший способ избежать этого — выполнить описанные выше шаги и включить двухфакторную аутентификацию.Тогда будьте бдительны: всякий раз, когда вы входите в систему, вы входите на сайт, который начинается с https://www.facebook.com? Если нет — если он выглядит как ffacebook.com или facebook.this-is-a-security-notification.com — не вводите пароль. Как правило, безопаснее всего вручную ввести Facebook.com в адресную строку, если вы используете веб-браузер.

    Помните, что в приложении Facebook есть встроенный браузер. Возможно, вы находитесь «в» приложении Facebook, но оно может запросить у вас пароль.Выглядит правдоподобно — как же не быть, ведь это же приложение Facebook — но подумайте; если вы уже в приложении, зачем оно просит вас войти в систему? Короче говоря: если это кажется странным, это странно — не вводите свой пароль!

    Периодически проверяйте приложения, которые имеют доступ к вашей учетной записи Facebook (см. выше). Если вы узнали приложение, но давно им не пользовались и не думаете, что оно вам понадобится — удалите его.

Ваш комментарий будет первым

Добавить комментарий

Ваш адрес email не будет опубликован.