4 μαθήματα που διδάχθηκαν από το Hacking στο Netflix και το Instagram

Πριν από τρεις μήνες, ξύπνησα στη μέση της νύχτας και άνοιξα το τηλέφωνό μου για να ελέγξω την ώρα. Συνήθως αγνοώ τις ειδοποιήσεις τη νύχτα, αλλά σε κατάσταση που μοιάζει με ζόμπι είδα ότι είχα κάποια νέα μηνύματα ηλεκτρονικού ταχυδρομείου και έπεφτα στη γραμμή ειδοποιήσεων. Μόλις διάβασα τις γραμμές του θέματος, η καρδιά μου έπεσε. Είχα δύο email από το Netflix. Το ένα μου είπε ότι ο κωδικός πρόσβασής μου άλλαξε, ο άλλος ότι άλλαξε η διεύθυνση email μου.

Ένιωσα άρρωστος όταν προσπάθησα να συνδεθώ και δεν μπορούσα. Το πρώτο πράγμα στο μυαλό μου ήταν τα στοιχεία της πιστωτικής μου κάρτας. Θα μπορούσαν να έχουν πρόσβαση; Ήταν ορατά τα ψηφία ή η διεύθυνσή μου; Ευτυχώς, δεν ήταν, αλλά δεν το ήξερα και πριν μπορέσω να σκεφτώ ακόμη και για την επαναφορά του λογαριασμού μου στο Netflix, τηλεφώνησα στην τράπεζά μου και μπλόκαρα αμέσως την κάρτα μου.

Ευτυχώς, η υποστήριξη πελατών της Netflix ήταν πραγματικά χρήσιμη και γρήγορα μου πήραν το λογαριασμό μου από κάποιον στο Πουέρτο Ρίκο. Η επιστροφή σε αυτόν τον λογαριασμό ήταν ένα φοβερό συναίσθημα. Ένιωσα ανασφαλής. Ήμουν ανήσυχος και ένιωθα ότι οι εισβολείς εξακολουθούσαν να με παραμονεύουν και με παρακολουθούν.

Ήλπιζα ότι ήταν η τελευταία φορά, αλλά όχι συνέβη ξανά. Την περασμένη εβδομάδα, είχα μια επανάληψη του συμβάντος όταν ένας νέος λογαριασμός Instagram που είχα δημιουργήσει για τον ιστότοπό μου παραβιάστηκε. Ευτυχώς, δεν υπήρχαν κλήσεις προς την τράπεζα αυτή τη φορά ούτε πληροφορίες που να ανησυχούν, αλλά ένιωθα ακόμα παραβιασμένη. Πήρα τον λογαριασμό πίσω χωρίς πολύ κόπο. Απλώς έπρεπε να κάνω κλικ σε έναν σύνδεσμο σε ένα από τα email που μου έστειλε το Instagram.

Κάποιος από τη Ρωσία είχε αναλάβει. Εκτός από το να με κλειδώσουν, δεν έκαναν τίποτα παρά να διαγράψουν το βιογραφικό μου. Εξακολουθώ να μην καταλαβαίνω γιατί εισέβαλαν σε λογαριασμό με μόνο 5 ακόλουθους. Τουλάχιστον με τον χάκερ Netflix, θα μπορούσα να καταλάβω ότι μπορεί να θέλουν να παρακολουθήσουν κάτι - ίσως Stranger Things; (δεν το έκαναν) - αλλά γιατί χαράξτε έναν λογαριασμό Instagram χωρίς τίποτα;

Και τα δύο περιστατικά με έχουν ξανασκεφτεί τους κωδικούς πρόσβασης. Καταρχήν, κατηγορώ τις διαρροές κωδικού πρόσβασης.

Και στους δύο λογαριασμούς, ο κωδικός πρόσβασης που παραβιάστηκε ήταν ο ίδιος. Ήταν επίσης το ίδιο που είχα χρησιμοποιήσει σε ιστότοπους όπως το LinkedIn, το Dropbox και το MyFitnessPal. Ιστότοποι που είχαν υποστεί σημαντικές παραβιάσεις ασφάλειας στο παρελθόν. Κωδικοί πρόσβασης εκατομμυρίων χρηστών από αυτούς τους ιστότοπους είναι διαθέσιμοι για οποιονδήποτε να κλέψει και να δοκιμάσει σε άλλους ιστότοπους επειδή υπάρχουν πολλοί ανόητοι άνθρωποι σαν εμένα που χρησιμοποιούν τον ίδιο κωδικό πρόσβασης.

Μάθημα: Μην χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης για τα πάντα

Λαμβάνοντας υπόψη ότι οι χάκερ λαμβάνουν κυρίως κωδικούς πρόσβασης από αυτές τις διαρροές, θα ήταν έξυπνο να αλλάζετε συχνά τους δικούς σας. Οι επιθέσεις ασφαλείας δεν ανακοινώνονται άμεσα. Το Dropbox έφτασε πολύ στο να μην ανακοινώσει την παραβίαση μέχρι μια εβδομάδα μετά. Απλώς φανταστείτε το χρονικό διάστημα, οι χάκερ έπρεπε να διεισδύσουν σε λογαριασμούς χωρίς να το γνωρίζει κανείς.

Το δεύτερο μάθημα έμαθε: Αλλάξτε γρήγορα τους κωδικούς πρόσβασης

Αυτοί οι χάκερ στη Ρωσία και το Πουέρτο Ρίκο είχαν τον κωδικό πρόσβασής μου, αλλά δεν είχαν το τηλέφωνό μου. Αν μόνο είχα ενεργοποιήσει την εξουσιοδότηση 2 παραγόντων στο Instagram μου, δεν θα ήταν τόσο εύκολο. Υπάρχουν μερικά κόλπα στο διαδίκτυο για να παρακάμψετε τον κωδικό που λαμβάνετε μέσω SMS ή από μια εφαρμογή ελέγχου ταυτότητας, αλλά όλα αυτά απαιτούν κάποια ενέργεια από τον κάτοχο του λογαριασμού. Μπορεί να είναι ένας σύνδεσμος ηλεκτρονικού ψαρέματος (phishing) ή ένα ψεύτικο μήνυμα ηλεκτρονικού ταχυδρομείου που ζητάει επειγόντως αυτόν τον κωδικό, αλλά δεν θα ανησυχώ για αυτό, καθώς οι περισσότερες κραυγές "απάτη" στο κεφάλι σας αμέσως. Επίσης, η ύπαρξη αυτού του επιπλέον επιπέδου προστασίας θα αποτρέψει πολλούς που δεν είναι εξειδικευμένοι στην τεχνολογία.

Τρίτο μάθημα: Ενεργοποίηση εξουσιοδότησης 2 παραγόντων

Σε σχεδόν κάθε είδους προσπάθεια ανάκτησης, η πρόσβαση στο email σας είναι σημαντική. Γι 'αυτό πρέπει να διατηρήσετε το email σας ασφαλές. Προσθέστε μια εφεδρική διεύθυνση email που έχει διαφορετικό κωδικό πρόσβασης και προσθέστε πολλούς αριθμούς τηλεφώνου και email εάν είναι δυνατόν. Το Outlook και το Yahoo έχουν μερικές εξαιρετικές επιλογές για την προσθήκη επιπλέον επιπέδων ασφαλείας. Μια επιλογή που μου αρέσει πολύ είναι όπου μπορείτε να ξεκλειδώσετε τον λογαριασμό σας με μια φυσική συσκευή όπως μια μονάδα flash USB. Εκτός αν ο χάκερ σας είναι μυστικός πράκτορας σε αποστολή κλοπής λογαριασμών Netflix, αυτό θα είναι πολύ δύσκολο να σπάσει.

Εάν ανησυχείτε ότι θα χρειαστεί για πάντα να συνδεθείτε και δεν αξίζει τον κόπο, κάνετε λάθος. Στις συσκευές που χρησιμοποιείτε τακτικά, πρέπει να συνδεθείτε μόνο μία φορά. Και με το τηλέφωνό σας δίπλα σας, η όλη διαδικασία είναι αρκετά γρήγορη.

Μάθε τέταρτο μάθημα: Ενεργοποιήστε όλες τις λειτουργίες ασφαλείας για email

Στο τέλος, έμαθα ότι δεν είναι τόσο πολύ για τους μακροχρόνιους και περίπλοκους κωδικούς πρόσβασης με ένα σύμβολο και όχι, πρόκειται για διαφορετικούς κωδικούς πρόσβασης για κάθε λογαριασμό και να τους αλλάζω συχνά.

Σημείωση: Αυτή η συμβουλή μπορεί να λειτουργήσει για προστασία από κάθε μαλάκα που σκοντάφτει σε διαρροή κωδικού πρόσβασης, αλλά δεν θα σας βοηθήσει εάν κάποιος με δεξιότητες χακαρίσματος επιπέδου Mr. Robot θέλει να εισέλθει. Για αυτό, βγείτε από το διαδίκτυο.

Αρχικά δημοσιεύθηκε στο www.thiscodeworks.com.