4 poučení z hackování na Netflixu a Instagramu

Před třemi měsíci jsem se probudil uprostřed noci a zapnul telefon, abych zkontroloval čas. Oznámení obvykle ignoruji v noci, ale ve stavu podobném zombie jsem viděl, že mám nějaké nové e-maily a přejel jsem dolů na oznamovací liště. Ve chvíli, kdy jsem četl předmětové linie, mi srdce kleslo. Měl jsem dva e-maily od Netflixu. Jeden mi řekl, že se mé heslo změnilo, druhý měnil svou e-mailovou adresu.

Cítil jsem se špatně, když jsem se pokusil přihlásit a nemohl. První věc, kterou jsem měl na mysli, byly informace o mé kreditní kartě. Mohli by k tomu mít přístup? Byly viditelné číslice nebo moje adresa? Naštěstí to nebyli, ale nevěděl jsem to a než jsem mohl přemýšlet o obnovení mého účtu Netflix, zavolal jsem do své banky a okamžitě jsem zablokoval mou kartu.

Naštěstí byla zákaznická podpora Netflixu opravdu nápomocná a rychle mi vrátili můj účet od někoho v Portoriku. Přihlášení zpět na tento účet byl strašný pocit. Cítil se nejistě. Byl jsem znepokojený a cítil jsem se, že vetřelci stále číhají a sledují mě.

Doufal jsem, že to bylo naposledy, ale ne, stalo se to znovu. Minulý týden jsem incident opakoval, když nový hackovaný Instagramový účet, který jsem vytvořil pro svůj web, byl napaden. Naštěstí se tentokrát neozvaly žádné bance ani informace, které by se obávaly, ale pořád jsem se cítil porušený. Účet jsem dostal zpět bez větších potíží. Musel jsem kliknout na odkaz v jednom z e-mailů, které mi Instagram poslal.

Někdo z Ruska to převzal. Kromě toho, že mě uzamkli, nedělali nic jiného, ​​než smazali můj bio. Pořád nechápu, proč se vloupali na účet s pouhými 5 následovníky. Alespoň s hackerem Netflixu jsem pochopil, že by se mohli chtít dívat na něco - možná Stranger Things? (ne) - ale proč hacknout účet na Instagramu s ničím?

Oba incidenty mě přiměly k přehodnocení hesel. Za prvé, viním úniky hesel.

V obou účtech bylo heslo, které bylo hacknuto, stejné. Bylo to stejné, co jsem použil na webech jako LinkedIn, Dropbox a MyFitnessPal. Weby, které v minulosti utrpěly zásadní narušení bezpečnosti. Hesla milionů uživatelů z těchto stránek jsou k dispozici pro kohokoli, kdo ukradne a vyzkouší jiné weby, protože existuje spousta hloupých lidí, jako jsem já, kteří používají stejné heslo.

Poučení: Nepoužívejte stejné heslo pro všechno

Vzhledem k tomu, že hackeři většinou získávají hesla z těchto úniků, bylo by chytré často měnit vaše. Bezpečnostní útoky nejsou ohlášeny okamžitě. Dropbox dostal spoustu vloček za to, že neohlásil porušení, až o týden později. Jen si představte, kolik času museli hackeři proniknout na účty, aniž by to někdo věděl.

Druhá naučená lekce: Rychlá změna hesel

Ti hackeři v Rusku a Portoriku měli moje heslo, ale neměli můj telefon. Kdybych na svém Instagramu povolil dvoufaktorovou autorizaci, nebylo by to tak snadné. Existuje několik triků online, které by obešly zadávání kódu, který dostanete pomocí SMS nebo z aplikace ověřovatele, ale všechny vyžadují nějakou akci od vlastníka účtu. Může to být phishingový odkaz nebo falešný e-mail s žádostí o tento kód naléhavě, ale já bych si nedělal starosti, protože většina křičí "podvod" v hlavě hned. Také tato zvláštní vrstva ochrany zmarí mnoho lidí, kteří nejsou tak důvtipní.

Třetí získané ponaučení: Zapněte dvoufaktorové oprávnění

V téměř každém pokusu o obnovení je důležitý přístup k vašemu e-mailu. Z tohoto důvodu musíte svůj e-mail chránit. Přidejte záložní e-mailovou adresu, která má jiné heslo, a pokud je to možné, přidejte více telefonních čísel a e-mailů. Aplikace Outlook a Yahoo mají některé docela skvělé možnosti pro přidání dalších vrstev zabezpečení. Jednou z možností, která se mi opravdu líbí, je místo, kde můžete svůj účet odemknout pomocí fyzického zařízení, jako je USB flash disk. Pokud váš hacker není tajným agentem v misi, který ukradl účty Netflixu, bude to docela těžké prolomit.

Pokud se obáváte, že to bude trvat věčně, než se přihlásíte a nestojí to za potíže, mýlíte se. U zařízení, která pravidelně používáte, se musíte přihlásit pouze jednou. A s telefonem po boku je celý proces docela rychlý.

Čtvrtá naučená lekce: Zapněte všechny funkce zabezpečení e-mailu

Nakonec jsem se dozvěděl, že se nejedná ani tak o dlouhá a komplikovaná hesla se symbolem a co víc, jde o to mít různá hesla pro každý účet a často je měnit.

Poznámka: Tato rada by mohla fungovat pro ochranu před jakýmkoli kreténem, ​​který zakopne o únik hesla, ale nepomůže vám, pokud se někdo, kdo má hackerské dovednosti na úrovni robotů na úrovni, chce dostat dovnitř.

Původně zveřejněno na www.thiscodeworks.com.