Какая обстановка такие и каникулы
Вот, думаю куда отправиться в следующий раз.
Вот, думаю куда отправиться в следующий раз.
Генпрокуратура РФ выявила факт незаконной выплаты вознаграждения гендиректору «Почты России» в размере более 95 миллионов рублей. Об этом, как передает «Интерфакс», заявил официальный представитель надзорного ведомства Александр Куренной.
Генпрокуратура направила материалы о возбуждении уголовного дела статье о злоупотреблении полномочиями следователям.
Инфа с Дождя
Буквально только что. Будьте внимательнее, друзья. Ладно это был левый акк, которого у меня нет в друзьях, но кому-то могут постучаться со взломанной странички друзей...
Предыстория.
Года три назад активно занимался раскруткой своего паблика вконтакте, денег вкладывать не хотел, по этому брался за бартерную работу - кому паблики вёл(контент пилил), кому админил по обменам и рекламе, но были так же заказы на ВП (взаимопиар или кроссы - обмен рекламными постами между несколькими пабликами сразу, обычно от 5 до 10) - дикий и разгульный в то время.
Тогда у ВК не было ограничения на 50 постов в сутки и по башке за превышение кол-ва реклам получал не паблик, а конкретный акк, с которого шел постинг реклам. Соответственно акки горели как спички, час-два и он в бане, берется следующий и т.д.
Для автоматизации процесса брался специальный десктопный софт, в который заливалась пачка аккаунтов, в виде текстового файла формата "логин - пароль", только успевай новому акку админку в паблике давать. Ну это все лирика, а вот откуда брались эти файлы - вопрос актуальный до сих пор.
Как правило, закупались на закрытых форумах у кулхацкеров, которые добывали эти данные или через сайты для кражи паролей или обычным брутфорсом.
Брутфорс (происходит от английского словосочетания: brute force) — разновидность хакерской атаки — способ взлома учётных записей в компьютерных системах, платёжных/банковских сервисах и на веб-сайтах посредством автоматизированного подбора комбинаций паролей и логинов.
Вы не представляете насколько много народа пользуется простыми паролями типа ivan или ivan1995. Многомегабайтные портянки угнанных акков тому пример.
И вот как-то я решил отвлечься от монотонной работы и зашел в ВК под одним из угнанных акков. Человек был онлайн и переписывался с каким-то своим другом, о том, что ВК уже несколько раз замораживал его акк. Жаловался и выслушивал "ценные советы" типа смены пароля)
И что-то так я проникся его печальными историями, что решил помочь. Если кто не знает - в ВК можно написать самому себе сообщение.
Вобщем написал я ему сообщение от его же имени (чтобы не палиться) с советами что конкретно ему нужно сделать, чтобы спокойно спать, со скиншотами, пояснениями и пожеланием удачи в конце) Думаю он испытал когнитивный диссонанс, получив письмо от себя. Ну или паранойю))
Собственно, эти действия актуальны и сейчас. Т.к. сейчас злоумышленники частенько используют ваши аккаунты для заработка денег в стиле "Привет %username%, переведи мне 500р"
Что, собственно делать?
Самое большое заблуждение - при краже аккаунта нужно сразу сменить пароль.
На самом деле нет, если ваш акк уже рассылает просьбы выручить до зарплаты, смена пароля уже не поможет. В ВК есть такое понятие "активный сеанс" и вот пока этот сеанс активен ничего не поменяется. Пароль уже новый, но сессия (сеанс) еще старая. Возможно так не только в ВК, не знаю.
Тот парень так и менял пароли, пока я сидел на его страничке - толку ноль.
Итак. В первую очередь нужно завершить активный сеанс.
После этого вы заново логинитесь в ВК, меняете пароль и еще раз завершаете сеанс.
Дальше все будет хорошо.
Как выбрать пароль?
Самое простое - там должны быть заглавные и прописные буквы, цифры и какие-нибудь символы. Что-то типа 112Ivan@@ или 33ivAN!%&
Я давно уже не парюсь по поводу паролей, а использую менеджер паролей LastPass - там есть генератор паролей, которые вполне соответствуют хорошему уровню безопасности. Есть еще много других похожих.
Как сделать аккаунт неприступным?
Это стало очень насущным еще год-полтора назад, когда пошла волна угонов пабликов у владельцев. Так вот, ВК уже давно ввел двухфакторную авторизацию. Настоятельно советую её подключить. Ни об одном случае взлома с ней я не слышал. Подключается там же, в "безопасности".
Ну вот как-то так. Теперь, если вам в ВК напишет друг с просьбой дать денег - вы знаете, что ему посоветовать.