Как взлом телефона может испортить всю жизнь?

В эру высоких технологий стоит лишний раз задуматься о безопасности данных.

Вечером во вторник Шоу Кунс читал перед сном новости на смартфоне, как вдруг внезапно гаджет выключился. «Разрядился, наверное», — подумал Шон и лег спать. А на утро он обнаружил факт взлома gmail-аккаунта и пропажу 100 000 долларов со своего банковского счета. В ночь с понедельника на вторник Мэтью Миллера разбудила дочь, которая сообщила, что его Twitter-аккаунт взломали. А через несколько дней Миллер узнал, что злоумышленники украли пароли и к gmail-аккаунту и дополнительно увели 25 000 долларов со счета.

В своем интервью Мэтью заявил, что слишком беспечно относился к личным данным и отныне все пароли хранит исключительно на бумаге. Оба случая произошли из-за того, что мошенникам удалось убедить операторов сотовой связи перенести учетные записи с устройств реальных владельцев на устройство, к которому имеет доступ злоумышленник. Все начиналось с электронной почты, после которой преступники просматривали абсолютно все сервисы в поисках ценной информации.

Если кому интересно, то Миллер использовал двухфакторную идентификацию для защиты своих данных. Но, как видно, это ему не слишком помогло. Обе жертвы потом намучались в процессе восстановления доступов к аккаунтам, заполняя бесконечные формы и беседуя с интернет-автоответчиками в офисах Twitter, T-Mobile, AT & T и Google. Однако, благодаря их примеру, теперь мы понимаем, насколько уязвимыми могут быть облачные технологии.

В случае с Мэтью Миллером стоит отметить, что мужчине все-таки удалось вернуть доступы быстрее Шона Кунса. Как сам фигурант потом заявлял, это произошло благодаря связям в некоторых организациях, которые помогли с продвижением заявления и предоставлением оперативных ответов.

В Google прояснили, что пользователи не рискуют собственными учетными записями при смене SIM-карты. В качестве наиболее надежной формы для двухфакторной идентификации специалисты корпорации советуют пользоваться сервисами Google Authentificator и Promt. Конкретно в наших случаях люди столкнулись (опять же, как следует из ответов представителей Google) с целенаправленными атаками, а не стали случайными жертвами злоумышленников. Большинству пользователей будет достаточно использовать двойную защиту из пароля и SMS-кода, к которым хакерам все равно сложно получить доступ.

Сервис T-Mobile совсем не заботится о безопасности?

Шон Кунс пользовался услугами оператора AT & T, тогда как Мэтью Миллер являлся клиентом T-Mobile. И с последним все не так однозначно, так как уже не первый раз в медиа просачивается информация о том, что компания абсолютно не заботится о безопасности собственных клиентов.

В прошлом году T-Mobile подверглась комплексному взлому, в результате которого в сеть утекли данные, позволяющие сторонним лицам получить доступ к учетным записям потребителей. Как заявили представители AT & T, для этого достаточно взять информацию с кассовых чеков за оплату мобильной связи (к примеру, взять тот же номер счета или фамилию и имя владельца). Вообще, в 2018 году T-Mobile попытались оправдаться перед прессой, заявив, что в интернете появилась информация только общего характера, а не личные данные клиентов. Но оказалось, что и этого было достаточно, чтобы привязать учетную запись к устройству злоумышленников, да еще и сделать так, что клиент ничего не успеет сделать.

Долой уязвимости, больше защиты для SIM-карт!

Итак, какой из всего этого можно сделать вывод? Все просто, клиентам и простым людям нужно больше гарантий для безопасности личных данных, записанных на «цифре». Пусть операторы добавят в договор отдельную рекомендацию, в которой скажут: «Господа, мы вам советуем сделать это и это, чтобы обезопасить свою учетную запись от хищения». Да, пусть это будет дополнительный раздражитель, но у пользователей будет хотя бы выбор! Каждый сам сможет для себя решить, стоит ли заморачиваться с дополнительной защитой или лучше оставить стандартную двухфакторную идентификацию через пароль и SMS.

К примеру, AT & T ограничивается рекомендациями не сообщать никому постороннему свои данные и пароли от учетной записи, а T-Mobile просто советует устанавливать сложный пароль, который не так просто подобрать. На официальных сайтах операторов нет никакой информации о том, что нужно делать в случае, если к вашему номеру получил доступ посторонний. И это, скорее всего, не изменится до тех пор, пока руководители обеих компаний не прочувствуют на себе последствия такого отношения к клиентам. И желательно, чтобы банковские счета больших боссов также были опустошены, вот тогда и наступит долгожданное просветление.

Учимся на ошибках других

Однако и мы, простые пользователи, можем вынести свой урок, исходя из ошибок Миллера и Кунса. Оба пострадавших заявляют, что обладают кое-какими техническими знаниями и пострадали, не в последнюю очередь, из-за своей лени. Шон Кунс прессе сказал следующее:

«Учитывая мою наивность по отношению к мерам безопасности, я заслуживал того, чтобы меня взломали. Правда, от этого осознания ощущения не становятся менее болезненными. Я вам прошу не повторять моих ошибок»!

Пользователи операторов AT & T и T-Mobile, которые не сменили коды доступа в прошлом году и по каким-то чудесным обстоятельствам до сих пор не были взломаны, должны поспешить и обеспечить дополнительные меры безопасности. А мы просто обязаны защитить и SIM-карты, и сервисы, к которым привязан номер телефона. Если не получится сохранить первое, то воры хотя бы не доберутся до других данных.

Одним из методов, которым могли бы воспользоваться Миллер и Кунс, было использование физического USB-ключа YubiKey или Google Titan. Да, такие устройства могут доставлять определенный дискомфорт при будничных занятиях, однако это позволит не опасаться за свои учетные записи и банковские счета с деньгами, которые откладывались «на черный день».

Помимо всего этого, Шон Кунс посоветовал пользователям задействовать возможности сервиса LastPass или 1Password, которые позволяют создавать и хранить сложнейшие пароли. Это будет более здравым решением, чем позволить простым браузерам с примитивными мерами защиты хранить коды у себя в системе. Пора нам отказаться от лишних удобств в пользу дополнительной безопасности, согласны?

Смотрите также:

• iTunes не нужен. Есть более простой способ загружать музыку на айфон
• Как восстановить пароль ограничений в айфоне

✅ Подписывайтесь на нас в Telegram, ВКонтакте, и Яндекс.Дзен.