Россиян предупредили об угрозе из-за старых аккаунтов в соцсетях

Забытые аккаунты в соцсетях могут стать лазейкой для злоумышленников, предупредил киберэксперт, директор по продукту Staffcop Даниил Бориславский. В беседе с «Лентой.ру» он назвал их слабым звеном в инфобезопасности. В последние годы соцсети ужесточили правила: требуют длинные пароли, просят привязать телефон, предлагают двухфакторную аутентификацию, но старые учетные записи всего этого лишены, пояснил IT-эксперт.

Он отметил, что когда-то требования к паролям были совсем другими: можно было поставить что-то вроде «qwerty123», и система это спокойно принимала. "Если ваш старый аккаунт до сих пор висит с таким паролем, его взломать проще простого". Даниил Бориславский, киберэксперт «Брошенные аккаунты часто оказываются привязаны к другим вашим сервисам. Например, вы давно не заходили в старый почтовый ящик, но именно он указан в качестве резервного для восстановления доступа к вашей основной почте или аккаунту в соцсетях. Если злоумышленник взломает эту «заброшку», он может пробраться и дальше — в ваш активный цифровой мир», — поделился собеседник «Ленты.ру». Бориславский также указал, что после взлома такие аккаунты могут быть использованы мошенниками для рассылки сообщений типа «Привет, я тут попал в неприятную ситуацию, можешь занять немного денег?» или «Я нашел твои старые фото, помнишь, как мы тогда на корпоративе веселились?». «Кроме того, на аккаунте может быть ценная информация: старая переписка, контакты, места, где вы работали или учились. Опытные хакеры собирают такие данные и анализируют их, чтобы лучше понять вашу сеть связей. Через старый аккаунт можно выяснить, что пять лет назад вы работали в компании N, а теперь ваш бывший коллега занимает там руководящую должность. Хорошая возможность для социальной инженерии», — предупредил эксперт. Он призвал вспомнить свои старые учетные записи, зайти на них и либо удалить, либо обновить пароли и включить двухфакторную аутентификацию, чтобы избавиться от потенциальных проблем в будущем. Ранее руководитель аналитического центра Zecurion Владимир Ульянов предупредил о том, что мошенники могут маскировать свои письма под рассылки магазинов, чтобы получить доступ к персональной информации россиян.