• Мнения
  • |
  • Обсуждения
Александр Ти Дебютант

Как защитить аккаунт в соцсети от взлома?

Очень часто многие из пользователей различных соцсетей сталкиваются с вероломным вторжением на свою маленькую частную территорию — взломом личного аккаунта. И одно дело, если вас просто взломали и от вашего имени рассылали рекламу, но очень часто результат взлома куда более плачевен. Например, взломавшие страницу от вашего имени могут попросить денег у всех ваших друзей якобы на лечение. И тут уж финансовые и моральные потери неизбежны.

Фото: Depositphotos

Так как же обезопасить свой аккаунт от взлома?

Для начала я решил проверить, а как же эти самые аккаунты взламывают. Сразу скажу, я не просто проверил, я взломал несколько, но сразу сообщил об этом владельцам и рассказал то, о чем сейчас пишу — как защититься. Мне для взлома аккаунта потребовалось пятнадцать минут изучения якобы хакерских форумов, парочка программ, которые можно свободно скачать в Сети, и свободный вечер. То есть для взлома быть хакером или даже владеть компьютером на уровне гуру вовсе не требуется. Кстати, именно поэтому цена за взломанный аккаунт на «чёрном» рынке в Сети (да, как оказалось, торговля этим очень развита) начинается всего от двух рублей.

Поговорим на примере самой популярной соцсети «ВКонтакте».

Как защитить аккаунт в соцсети от взлома?
Фото: Depositphotos

Итак, первое, что нужно для взлома аккаунта — это, соответственно, узнать логин. Где его взять? Да прямо на вашей страничке. Не секрет, что в качестве логина ВК используется номер телефона, и вот его-то как раз многие пользователи указывают у себя на страничке в разделе «Контакты».

Для сбора десяти тысяч логинов за каких-то пару минут мне понадобилась всего одна маленькая программа. Это называется «парсинг», сбор нужной информации из нужного места, в данном случае сбор номеров телефонов со страничек пользователей.

  • Отсюда первое правило защиты: если ваш номер телефона или e-mail является логином к вашей страничке, то не указывайте его в свободном доступе!

Шаг второй: подбор пароля. Данная процедура происходит в несколько этапов, от самого простого способа к более сложному. Самое простое — это вместо пароля попробовать подставить тот же логин. Из десяти тысяч на этом попались сразу четверо. То есть у четверых пользователей пароль оказался точно таким же, как и логин — номером телефона.

  • Правило второе: не используйте в качестве пароля свой логин, в противном случае вы первые в очереди на взлом.
Как защитить аккаунт в соцсети от взлома?
Фото: Depositphotos

Для подбора пароля к оставшимся логинам мне потребовалась чуть более сложная программа, которую я также без особого труда нашел в Сети. Суть её работы проста: к каждому логину она поочерёдно подставляет возможный пароль и пытается таким образом войти на вашу страничку. В секунду она производит множество попыток с разными вариантами пароля, заданными в её базе. Где взять эти самые варианты паролей? Опять же — у вас на страничке.

Не секрет, что очень многие используют в качестве пароля фразу или комбинацию фраз и цифр, относящиеся к личной информации. Например, пароль может состоять из вашего имени латиницей и даты рождения, и вы будете уверены, что никто не сможет разгадать столь хитроумную комбинацию. Но при помощи упомянутого ранее «парсинга» можно собрать с любой странички любую информацию, имя, фамилию, дату рождения, имена детей и даже клички домашних питомцев — всё, что вы указываете в свободном доступе. Потом всё это и используется в различных комбинациях при подборе пароля. Программы делают всё это очень быстро, поверьте.

  • Так что правило третье: не храните подобную информацию в свободном доступе, а если уж она есть на вашей странице, то пусть будет доступна не для всех. Всё личное, указанное вами на своей страничке, может быть использовано против вас.
Как защитить аккаунт в соцсети от взлома?
Фото: Depositphotos

Кстати, на этом этапе мне удалось взломать ещё двенадцать аккаунтов. И это я, заметьте, не сильно-то и напрягался и собрал минимум информации о пользователях. Для первого раза, для дебюта в виртуальном взломе, довольно неплохо. И да, вариантов взлома страницы, как оказалось, великое множество, сетевые взломщики не перестают расти в своём профессионализме, я же разобрал всего лишь самый простейший способ.

И главный совет для защиты своей страницы: по сути, это правило первое — не указывайте на своей страничке логин ни в каком виде! Можно придумать сколь угодно сложный пароль, но главный ключ к странице — это логин. Подобрать пароль не так уж и сложно, нужно лишь изучить вас и вашу страничку. А если нет логина, то и пароль подбирать будет просто не к чему, вот и всё.

Разумеется, это самый простой способ защиты аккаунта, но он действенный. И помните, даже сетевая безопасность в ваших руках. Будьте благоразумны, оставляйте личную информацию в личном.

P.S. Все произведенные мной операции по взлому аккаунтов были проделаны исключительно ради ознакомления и не преследовали никаких корыстных целей.

Статья опубликована в выпуске 16.05.2016
Обновлено 21.07.2020

Комментарии (7):

Чтобы оставить комментарий зарегистрируйтесь или войдите на сайт

Войти через социальные сети:

  • Не пользуйтесь сетью вконтакте - и все!

  • не указывайте на своей страничке логин ни в каком виде
    Особенно, если он и так указан в адресной строке.

    • Mike Mike, вовсе нет, то что написано в адресной строке можно самостоятельно поменять в настройках страницы, логин там не отражается никаким образом, только ID, это разное.

      • Александр Ти, это смотря когда, где и у кого. Бывает такое на сайтах. Но на полутора общеизвестных соцсетях такие вещи обычно давно выпилены.

  • Не храните на своих страницах важной информации и не выставляйте неподобающих фоток, которые вас могут скомпрометировать, а так как хотите так и используйте свою страницу, хоть для дела, хоть для хобби и развлечения....Да, пожалуйста, взламывайте сколь угодно, ничего там интересного не найдете Кстати о взломе всегда сообщают, поменял пароль и все дела...