Забытые аккаунты в соцсетях могут стать лазейкой для злоумышленников, предупредил киберэксперт, директор по продукту Staffcop Даниил Бориславский. В беседе с «Лентой.ру» он назвал их слабым звеном в инфобезопасности.
В последние годы соцсети ужесточили правила: требуют длинные пароли, просят привязать телефон, предлагают двухфакторную аутентификацию, но старые учетные записи всего этого лишены, пояснил IT-эксперт. Он отметил, что когда-то требования к паролям были совсем другими: можно было поставить что-то вроде "qwerty123", и система это спокойно принимала.
Если ваш старый аккаунт до сих пор висит с таким паролем, его взломать проще простого
«Брошенные аккаунты часто оказываются привязаны к другим вашим сервисам. Например, вы давно не заходили в старый почтовый ящик, но именно он указан в качестве резервного для восстановления доступа к вашей основной почте или аккаунту в соцсетях. Если злоумышленник взломает эту "заброшку", он может пробраться и дальше — в ваш активный цифровой мир», — поделился собеседник «Ленты.ру».
Бориславский также указал, что после взлома такие аккаунты могут быть использованы мошенниками для рассылки сообщений типа «Привет, я тут попал в неприятную ситуацию, можешь занять немного денег?» или «Я нашел твои старые фото, помнишь, как мы тогда на корпоративе веселились?».
«Кроме того, на аккаунте может быть ценная информация: старая переписка, контакты, места, где вы работали или учились. Опытные хакеры собирают такие данные и анализируют их, чтобы лучше понять вашу сеть связей. Через старый аккаунт можно выяснить, что пять лет назад вы работали в компании N, а теперь ваш бывший коллега занимает там руководящую должность. Хорошая возможность для социальной инженерии», — предупредил эксперт.
Он призвал вспомнить свои старые учетные записи, зайти на них и либо удалить, либо обновить пароли и включить двухфакторную аутентификацию, чтобы избавиться от потенциальных проблем в будущем.
Ранее руководитель аналитического центра Zecurion Владимир Ульянов предупредил о том, что мошенники могут маскировать свои письма под рассылки магазинов, чтобы получить доступ к персональной информации россиян.