Netflix və İnstagram-da Hacked-dən əldə edilən 4 dərs

Üç ay əvvəl gecə yarısında oyandım və vaxtı yoxlamaq üçün telefonumu yandırdım. Mən ümumiyyətlə gecə bildirişlərinə məhəl qoymuram, ancaq bir zombi vəziyyətində bir neçə yeni e-poçtum olduğunu və bildiriş çubuğunda sürüşdüyümü gördüm. Mövzu sətirlərini oxuduğum dəqiqə ürəyim əsdi. Netflix-dən iki məktub aldım. Biri mənə şifrəmin dəyişdiyini, digərinin e-poçt adresimin dəyişdirildiyini söyləyir.

Giriş istəyəndə özümü xəstə hiss edirdim və edə bilmədim. Ağlıma gələn ilk şey kredit kartı məlumatım idi. Buna girə bildilərmi? Rəqəmlər və ya ünvanım göründü? Şükürlər olsun ki, yox idi, amma bilmirdim və Netflix hesabımı bərpa etmək barədə düşünməmişdən əvvəl bankıma zəng etdim və dərhal kartımı blokladım.

Şükürlər olsun ki, Netflix-in müştəri dəstəyi həqiqətən çox kömək etdi və hesabımı tez bir zamanda Puerto Rikoda olan bir nəfərdən geri aldılar. Bu hesaba yenidən girmək dəhşətli bir hiss idi. Etibarsız hiss edirdim. Narahat idim və içəri girənlər hələ də yatıb məni izləyən kimi hiss edirdim.

Ümid edirdim ki, sonuncu dəfə idi, amma yenə də təkrarlandım. Keçən həftə veb saytım üçün yaratdığım yeni bir İnstaqram hesabım haker hücumuna məruz qaldıqda hadisəni təkrar etdim. Şükürlər olsun ki, bu dəfə banka heç bir çağırış və narahat olmaq üçün məlumat verilmədi, amma yenə də pozulduğumu hiss etdim. Hesabı çox çətinlik çəkmədən geri aldım. İnstaqramın mənə göndərdiyi elektron poçtlardan birində bir linki vurmalı idim.

Rusiyadan kimsə götürmüşdü. Məni kilidləməkdən başqa, bio-u silməkdən başqa heç nə etmədilər. Nə üçün yalnız 5 izləyicisi ilə bir hesaba niyə girdiyini hələ də başa düşmürəm. Heç olmasa Netflix haker ilə bir şey izləmək istədiklərini başa düşə bilərdim - bəlkə qəribəliklər? (etmədilər) - bəs niyə heç bir şeylə bir İnstaqram hesabı hack etməlisən?

Hər iki hadisə məni şifrələrə yenidən baxmağa məcbur etdi. Birinə görə, şifrə sızmalarını günahlandırıram.

Hər iki hesabda hack edilmiş parol eyni idi. LinkedIn, Dropbox və MyFitnessPal kimi saytlarda istifadə etdiyim eyni idi. Keçmişdə böyük təhlükəsizlik pozuntularına məruz qalan saytlar. Həmin saytlardan milyonlarla istifadəçinin şifrələrini kimlərəsə oğurlamaq və digər veb saytlarda sınamaq mümkündür, çünki mənim kimi eyni paroldan istifadə edən lal insanlar çoxdur.

Öyrənilmiş dərs: Hər şey üçün eyni şifrə istifadə etməyin

Hakerlərin bu sızmalardan parol aldıqlarını nəzərə alsaq, tez-tez dəyişdirmək ağıllı olar. Təhlükəsizlik hücumları dərhal elan edilmir. Dropbox, bir həftədən sonra pozuntunu elan etməməsi üçün çox sayda boşluq əldə etdi. Yalnız vaxtı təsəvvür edin, hakerlər heç kimin xəbəri olmadan hesablara girmək məcburiyyətində qaldılar.

İkinci dərs: Şifrələri tez dəyişdirin

Rusiyada və Puerto Rikoda olan hakerlər mənim parolum var, amma mənim telefonum yox idi. İnstaqramda 2 faktorlu avtorizasiya etsəydim, bu qədər asan olmazdı. SMS və ya bir təsdiqləyici tətbiqindən əldə etdiyiniz kodu daxil etməyiniz üçün onlayn olaraq bəzi tövsiyələr var, lakin bunların hamısı hesab sahibindən bəzi hərəkət tələb edir. Təcili olaraq kodu tələb edən bir fişinq bağlantısı və ya saxta bir e-poçt ola bilər, amma dərhal başınızdakı ən çox "fırıldaqçılıq" deyə narahat olmayacağam. Əlavə bir qoruma qatına sahib olmaq, texnoloji fərasət olmayan bir çox insanı maneə törədə bilər.

Üçüncü dərs öyrənildi: 2 faktorlu avtorizasiyanı yandırın

Demək olar ki, hər cür bərpa cəhdində e-poçtunuza giriş vacibdir. E-poçtunuzu etibarlı saxlamağınız lazımdır. Fərqli bir şifrə olan bir ehtiyat e-poçt ünvanı əlavə edin və mümkünsə çox sayda telefon nömrəsi və e-poçt əlavə edin. Outlook və Yahoo-da əlavə təhlükəsizlik qatları əlavə etmək üçün olduqca əla seçimlər var. Həqiqətən çox bəyəndiyim bir seçim, USB flash sürücüsü kimi fiziki bir cihazla hesabınızı kilidləyə biləcəyiniz yerdir. Hackeriniz Netflix hesablarını oğurlamaq üçün bir missiyanın gizli agenti olmadıqda, çatlamaq olduqca çətin olacaq.

Girişin əbədi olacağından narahat olsanız və əngəl olmağa dəyməzsə, yanılırsınız. Mütəmadi istifadə etdiyiniz cihazlarda yalnız bir dəfə daxil olmalısınız. Telefonunuzun yanında olsanız, bütün proses olduqca sürətlidir.

Dördüncü dərs öyrənildi: E-poçt üçün bütün təhlükəsizlik xüsusiyyətlərini yandırın

Sonda, bir simvolu və nəyi olmayan uzun və mürəkkəb parolların çox olmadığını, hər hesab üçün fərqli şifrələrin olmasını və tez-tez dəyişdirmələrini öyrəndim.

Qeyd: Bu tövsiyə bir parol sızması ilə qarşılaşan hər hansı bir götdən qorunmaq üçün işləyə bilər, ancaq cənab Robot səviyyəsində hacking bacarıqları olan birisi girmək istəsə sizə kömək edə bilməz. Bunun üçün internetdən çıxın.

Əvvəlcə www.thiscodeworks.com saytında yayımlandı.