4 lekcije naučene iz hakiranja na Netflixu i Instagramu

Prije tri mjeseca probudio sam se usred noći i uključio telefon da provjerim vrijeme. Noću obično ignoriram obavijesti, ali u zombijskom stanju vidio sam da imam neke nove e-poruke i prelazio prstom na traci s obavijestima. U trenutku kad sam pročitao predmetne retke srce mi je palo. Imao sam dva e-maila od Netflixa. Jedna mi govori da mi se lozinka promijenila, druga da je moja adresa e-pošte promijenjena.

Bilo mi je mučno kad sam se pokušao prijaviti i nisam mogao. Prvo što mi je palo na pamet su bili podaci o mojoj kreditnoj kartici. Mogu li mu pristupiti? Jesu li bile vidljive cifre ili moja adresa? Srećom, nisu bili, ali nisam to znao i prije nego što sam i razmišljao o vraćanju svog Netflix računa nazvao sam svoju banku i odmah blokirao svoju karticu.

Srećom, korisnička podrška Netflixa bila je zaista korisna i brzo su mi vratili račun od nekoga iz Portorika. Prijava na račun bila je grozan osjećaj. Osjećao se nesigurno. Bila sam nelagodna i osjećala sam se kao da su uljezi još uvijek vrebali i promatrali me.

Nadao sam se da je to bio posljednji put, ali ne, to se opet dogodilo. Prošli tjedan imao sam ponovljen incident kada se novi Instagram račun koji sam stvorio za svoju web stranicu hakirao. Srećom, ovoga puta nije bilo poziva u banku niti podataka o kojima bih se brinula, ali i dalje sam se osjećala povrijeđeno. Račun sam vratio bez većih problema. Samo sam morao kliknuti vezu u jednom od e-mailova koje mi je Instagram poslao.

Netko iz Rusije ga je preuzeo. Osim što su me zaključali, nisu to učinili, osim što su izbrisali moju biografiju. Još uvijek ne razumijem zašto su upadali u račun sa samo pet sljedbenika. Barem s hakerom Netflix, mogao sam shvatiti da će možda htjeti nešto gledati - možda Stranger Things? (nisu) - ali zašto hakirati Instagram račun bez ičega?

Oba slučaja navela su me da ponovno razmislim o zaporkama. Za jednoga krivim za propuštanje lozinke.

U oba računa lozinka koja je bila hakirana bila je ista. Isto je bilo i s web-lokacijama kao što su LinkedIn, Dropbox i MyFitnessPal. Web lokacije koje su u prošlosti pretrpjele velike sigurnosne povrede. Lozinke milijuna korisnika s tih web lokacija dostupne su svima kojima mogu krasti i isprobati na drugim web stranicama jer postoji puno glupih ljudi poput mene koji koriste istu lozinku.

Lekcija naučena: Nemojte koristiti istu lozinku za sve

S obzirom na to da hakeri uglavnom dobivaju lozinke od ovih propuštanja, bilo bi pametno često mijenjati svoje. Sigurnosni napadi se ne najavljuju odmah. Dropbox je dobio puno problema zbog toga što nije najavio kršenje do tjedan dana nakon. Zamislite koliko će vremena hakeri morati upasti u račune a da nitko ne zna.

Naučena druga lekcija: brzo promijenite lozinke

Ti hakeri u Rusiji i Portoriku imali su moju lozinku, ali nisu imali moj telefon. Da sam samo na svom Instagramu omogućio autorizaciju s 2 faktora, ne bi bilo tako lako. Postoji nekoliko trikova na mreži kako zaobići unos tog koda koji ste dobili SMS-om ili iz aplikacije za provjeru autentičnosti, ali svi zahtijevaju neke akcije od vlasnika računa. Možda je to krađa identiteta ili lažna e-pošta koja hitno traži taj kôd, ali ne bih se brinuo zbog toga jer većina vrišti „prijevara“ u vašoj glavi odmah. Također, imate taj dodatni zaštitni sloj sprečit će mnoge koji nisu toliko pametni.

Naučena treća lekcija: Uključite 2-faktorsko odobrenje

U gotovo svim vrstama pokušaja oporavka važan je pristup vašoj e-pošti. Zbog čega morate čuvati svoju e-poštu. Dodajte rezervnu adresu e-pošte koja ima drugu lozinku i dodajte više telefonskih brojeva i e-poruka, ako je moguće. Outlook i Yahoo imaju prilično sjajne mogućnosti dodavanja dodatnih slojeva sigurnosti. Jedna opcija koja mi se jako sviđa je gdje možete otključati svoj račun s fizičkim uređajem poput USB flash pogona. Ako vaš haker nije tajni agent na misiji krađe računa Netflixa, to će biti prilično teško probiti.

Ako se brinete da će se zauvijek trebati prijaviti i nije vrijedno gnjavaže, griješite. Na uređajima koje redovno koristite, morate se prijaviti samo jednom. A uz vaš telefon uz vas, čitav postupak je prilično brz.

Naučena četvrta lekcija: Uključite sve sigurnosne značajke za e-poštu

Na kraju sam naučio da se ne radi toliko o dugim i kompliciranim lozinkama s simbolom i što već, već o tome da imate različite lozinke za svaki račun i često ih mijenjate.

Napomena: Ovaj savjet može poslužiti kao zaštita od seronja koji naiđe na propuštanje lozinke, ali neće vam pomoći ako se netko tko umije da hakira na razini gospodina Robota želi provaliti. S toga se sklonite s interneta.

Izvorno objavljeno na www.thiscodeworks.com.