Мда… я тут весь такой электронный: кроме блога, нескольких форумов имею записи (многими и не пользуюся правда) на mail.ru, google.com в сервисах твиттер, facebook, однокласники, vkontakte и еще в куче других. И практически везде использую одно имя для входа (пароли конечно же разные, но далеко не везде они сложные).
Позавчера взломали аккаунт на mail.ru моей родственницы и начали рассылать от ее имени ссылки на опасный сайт. Причем содержание письма (мне пришло по м-агенту) было для меня новым:
< < Привет. Cпама oчень много от тебя приходит!
Cрочно проверь свой комп на спам здесь АДРЕС УДАЛЕН МНОЙ
Иначе твой аккаунт удалит администрация, у меня уже один удалили. (*_*)
А тут такое сообщение от «Интернетных штучек» заставило меня задуматься о дополнительной безопасности моих данных. Надо найти программку для генерации паролей (хотя можно воспользоваться и генератором google или с-panel), составить список всех аккаунтов и паролей и зашифровать эти данные.
Сообщение от «Интернетных штучек» привожу полностью:
2 февраля многие пользователи Twitter обратили внимание, что при попытке авторизации сервис показывает страницу с сообщением с просьбой сменить пароль. Некоторое время администрация не сообщала причины такого поведения сервиса, что вызвало многочисленные теории по поводу происходящего, которые свелись к одному – по всей видимости, Twitter подвергся фишинговой атаке. Только к концу дня специалисты Twitter в своём официальном блоге подтвердили факт фишинговой атаки на сервис и раскрыли интересные подробности произошедшего.
Как сообщается в посте, иронически названном “Причина №4132 для смены вашего пароля”,за последние 5 дней были замечены подозрительные колебания числа фолловеров у нескольких аккаунтов. Придя к выводу, что дело нечисто, администрация сбросила пароли всем фолловерам этих аккаунтов. Дальнейшее расследование показало, что доступ к учетным записям был получен следующим образом.
Злоумышленники создали несколько торрент-трекеров и сайтов, предлагающих скачать различное ПО. Эти сайты построены, как и большинство обычных торрент-трекеров, на основе CMS для форумов. Для получения ссылки на скачивание посетителям предлагалось создать собственную учетную запись (указав для этого, разумеется, e-mail, логин и пароль) Дождавшись, когда сайты стали достаточно популярными, взломщики начинали использовать внедренные заранее эксплойты, которые давали возможность администратору трекера пытаться авторизоваться учетными данными пользователей на различных популярных сайтах и сервисах, включая и Twitter. Специалисты Twitter не получили пока полный список задействованных в фишинговой схеме сайтов, но тем не менее рекомендуют пользователям также сменить пароли и на торрент-трекерах. Представители сервиса обещают держать в курсе пользователей сервиса и сообщать о развитии событий в своих официальных блогах.
Иными словами, фишинговая атака стала возможной благодаря тому, что многие пользователи Интернета, несмотря на многочисленные предупреждения, по-прежнему используют одни и те же учетные данные при регистрации на различных сервисах.
К счастью, эта атака прошла незамеченной на просторах русскоязычного твиттер-сообщества, по крайней мере пока не замечено ни одного сообщения на русском языке от пострадавшего. Впрочем, это неудивительно, учитывая использованную злоумышленниками схему получения доступа к учетным записям Twitter.
Остается констатировать, что данная атака наглядно показала, что пресловутый взлом Twitter Иранской кибер-армией, случившийся в в середине декабря 2009 года, стал лишь первой ласточкой в растущем потоке серьезных угроз популярным социальным сервисам.