| 7 сентября 2017 г. — 10:43 PT
Спросите кого угодно о важности онлайн-безопасности и управления данными, и вы, вероятно, услышите похожие советы. Регулярно создавайте резервные копии файлов. Не используйте везде один и тот же слабый пароль. Включите двухфакторную аутентификацию. Цифровая жизнь требует мер предосторожности, поддержание которых может быть утомительным и даже изнурительным. Легко отмахнуться от предупреждений, которые мы все слышали сотни раз, потому что «со мной такого никогда не случится». Пока это не произойдет.
Когда я ложился спать в прошлый понедельник, я и понятия не имел, что открою глаза на десятки сбивающих с толку уведомлений, а мой аккаунт в Twitter будет захвачен группой хакеров. Это застало меня врасплох, но этого можно было избежать. Надеюсь, рассказав свою историю и некоторые суровые уроки, которые я усвоил по пути, я смогу помочь вам избежать той же ситуации при управлении безопасностью ваших онлайн-аккаунтов и данных.
Сразу после 11 вечера 28 августа, когда я уже спал, в мой почтовый ящик начали поступать письма. «Предупреждение безопасности: новый или необычный вход в Twitter» и «Сбросьте свой пароль Hover». В течение нескольких минут мой аккаунт в Twitter был скомпрометирован и в него вошли с незнакомого мне устройства и из незнакомого места. Пароль и адрес электронной почты, связанные с аккаунтом, были изменены, а мой профиль был полностью искажен.
Большинство из моих 117 000 твитов было удалено, а список моих подписок опустошен. Это было так, как будто несколько лет моей жизни в Интернете внезапно перестали существовать. Если бы я был в сознании во время атаки, возможно, я мог бы действовать быстрее, но эта группа действовала ночью.
Проснувшись на следующее утро, я начал осознавать, насколько опасной может быть эта ситуация. Мой аккаунт был связан с десятками других приложений и сервисов, которые позволяют «войти через Twitter». Риску подвергались не только мои социальные аккаунты, но и вся моя цифровая жизнь. Меня поставила в такое положение небрежная безопасность. Я не включил двухфакторную аутентификацию. Я повторно использовал один и тот же пароль для нескольких аккаунтов, как и многие из нас. Для хакера я фактически был открытой дверью.
Я узнал, что за атаку отвечала группа хакеров OurMine. OurMine в прошлом взламывала аккаунты известных личностей в Twitter, в том числе аккаунт основателя и генерального директора Twitter Джека Дорси, Sony, HBO и многих других. Группа продолжает сеять хаос в Интернете, недавно исказив сайт WikiLeaks. По какой-то причине они нацелились и на меня.
В моем аккаунте хакеры развлекались. Я получил уведомление о том, что мой архив Twitter готов к скачиванию. Поскольку мой аккаунт по-прежнему имел авторизованный доступ к Tweetbot, я продолжал получать уведомления некоторое время после потери контроля над аккаунтом, так я узнал, что хакеры общаются с моими подписчиками через прямые сообщения. (Я использовал второй аккаунт в Twitter, чтобы попытаться предупредить своих подписчиков об утечке).
https://twitter.com/ChromaVideos/status/902632848703856641
Я немедленно связался со службой поддержки Twitter через стандартные каналы, где получил лишь минимальную помощь. Ответ пришлось ждать более 24 часов, несмотря на наличие подтвержденного аккаунта. Я услышал ответ только после того, как друг, имеющий связи в Twitter, лично помог мне ускорить рассмотрение моего обращения. Тем временем я оценил свою цифровую жизнь. Вот несколько советов, которые могут вам помочь:
- Скачайте свои данные. По совпадению, я скачал локальную копию своего архива Twitter за день до потери контроля над аккаунтом. Служба поддержки Twitter неоднократно сообщала мне, что они не могут восстановить мои удаленные твиты, поэтому это единственная копия моих данных. Вы можете скачать копию своего архива со страницы настроек Twitter в любое время, и Facebook предлагает аналогичную опцию. Google Takeout позволит вам архивировать данные вашего аккаунта Google. Если вы используете iCloud Drive, Контакты, Календари или Закладки, Apple позволит вам восстановить удаленные файлы в панели настроек iCloud.com в течение 30 дней. Однако файлы также могут быть удалены здесь навсегда, что сделает их невосстановимыми. Поэтому разумно иметь локальную резервную копию своих данных.
- Включите двухфакторную аутентификацию. Это самый соблазнительный совет, который можно проигнорировать. Второй уровень безопасности — это хлопотно, когда вы просто хотите войти в свой аккаунт, но в этом и заключается суть. Большинство крупных сервисов сейчас поддерживают двухфакторную аутентификацию. Apple начала внедрять эту функцию для клиентов в 2014 году.
- Безопасные пароли. Как дурак, я провел утро после взлома безопасности, проверяя каждый аккаунт, чтобы убедиться, что я не использую дубликаты или небезопасные пароли. Существует множество лучших способов управления паролями. 1Password — отличный инструмент для создания надежных и безопасных паролей. Начиная с iOS 7 и OS X Mavericks, Apple начала предлагать iCloud Keychain — более простую, но все же безопасную систему для предложения и хранения безопасных паролей на ваших устройствах.
- Отзывайте доступ к неиспользуемым приложениям. Многие сервисы, такие как Twitter, показывают список приложений, подключенных к вашему аккаунту. Незадолго до того, как мой аккаунт был скомпрометирован, я хвастался в (теперь удаленном) твите, что из ностальгии никогда не отзову доступ к Vine, ныне несуществующей социальной сети для обмена 6-секундными видео. Это не хорошая причина. Просмотрите свои подключенные приложения и удалите все, чем вы больше не пользуетесь или что не узнаете. Когда пароль моего аккаунта был сброшен, Twitter отозвал все приложения для меня. Прощай, Vine.
Just in: according to Twitter, they cannot help me recover my data. (I don’t believe this is actually true) But anyway, I’m at square one pic.twitter.com/FzYM9ytVIU
— Michael Steeber (@MichaelSteeber) September 4, 2017
Так чем же закончилась моя история? Трижды пароль моего аккаунта в Twitter приходилось сбрасывать. В первые два раза, сразу после входа в систему и восстановления доступа к своему аккаунту, он снова становился скомпрометированным. Язык моего аккаунта был установлен на арабский, и к тому времени, как я разобрался, куда нажать, чтобы вернуть его на английский, я снова был заблокирован из своего аккаунта. Расстроенный, я даже создал новый почтовый ящик с безопасным и неиспользуемым паролем. Проблема сохранялась. Только после 6 дней скудной и сильно автоматизированной поддержки от Twitter я окончательно восстановил доступ к своему аккаунту.
Сегодня мои твиты все еще отсутствуют. Тысячи битых ссылок разбросаны по всему Интернету. В моей цифровой истории есть пробел, но благодаря ему я усвоил ценный урок, который, надеюсь, вы тоже сможете извлечь. Проблемы с онлайн-безопасностью могут случиться с каждым, даже с вами. Используйте доступные инструменты, чтобы защитить себя, и вы сможете сэкономить дни ненужных хлопот и стресса.
Посмотрите 9to5Mac на YouTube для получения дополнительных новостей об Apple: