"Мне нравится видео @YouTube СУПЕР ПЕСНЯ!!! ГИВИ И МОТОРОЛА автор Александр!" - несколько часов кряду красовалась такая скандальная запись в Twitter, который значится как принадлежащий Госслужбе Украины по чрезвычайным ситуациям.
МВД, в чьем подчинении сейчас находятся спасатели, узнав о скандале, попытались отмежеваться. Дескать, страница действительно раньше принадлежала ведомству, но теперь она не действительная. И МЧС теперь надо искать по другому адресу. Но это никак не объясняет, почему страницу силовиков в соцсетях так легко взломать.
- Самое элементарное: отправляется на электронную почту письмо "от Twitter" со словами "на ваш аккаунт была проведена попытка взлома, пожалуйста, зайдите по этой ссылке (а ссылка будет выглядеть как настоящая) и поменяйте свой пароль", - рассказывает эксперт по информационной безопасности Эдуард Лемченко. - Человек заходит на эту ссылку и вводит действующий пароль. Все. Пароль ушел, пользуйтесь, хакеры, аккаунтом на здоровье.
Если вернуться к ситуации с ГСЧС, то специалисты по безопасности уверены - силовикам в этот раз крупно повезло.
- А давайте посмотрим на ситуацию под другим углом. Сейчас над ГСЧС и МВД просто зло пошутили. Представьте, какая могла бы подняться паника, если, к примеру, на странице спасателей, которую читает туча народа, написали о прорыве плотины на Киевской ГЭС? - говорит наш собеседник. - Представляете, какая поднимется паника.
Впрочем, не надо быть и хакером. Поискав в интернете, "КП" в Украине" практически сразу нашла компанию, которая за 100 долларов готова "сломать" аккаунты и сайты. Работу обещают выполнить максимум за двое суток, а оплата только после факта взлома.
Официально
"Нам очень жаль, что пост на старом Твиттере МЧС, который появился на странице из-за взлома аккаунта в YouTube, распространяется средствами массовой информации гораздо активнее, чем новость о новой технике или важные метеорологические предупреждения", - сообщили в итоге с аккаунта ГСЧС в Twitter.
Полезные советы
Что поможет защититься от взлома
Существует несколько методов защиты аккаунтов.
- Нужно внимательно проверять URL-адреса страниц, на которые заходите. Там не должно быть лишних букв или похожих символов, как, к примеру, тут - facebook.com или faceb00k.com.
- Создавайте новый пароль для каждой учетной записи и электронной почты. Часто пользователи используют один и тот же пароль для всех ресурсов, которыми пользуются.
- Не используйте публичные компьютеры для доступа к учетным записям в социальных сетях.
- Настройте получение уведомлений, когда кто-то заходит в учетную запись из публичного или другого устройства, которым редко пользуетесь. Чтобы это сделать в Facebook, нужно перейти во вкладку Facebook settings, потом - Account Settings и выбрать пункт Account Security. Здесь можно настроить функцию, которая позволит отслеживать вход в вашу учетную запись из любого компьютера или мобильного устройства.
Из истории вопроса
Эротика от Министерства образования
Самый пикантный взлом произошел летом прошлого года, когда жертвой стал сайт Министерства образования. Всех, кто заходил на главную страницу ведомства, встречало эротическое фото некой дамы. Снимок сопровождался указанием фамилии, а также обидными высказываниями в адрес нравственных качеств данной особы. Не исключено, что это сотрудница министерства, которой отомстил отвергнутый поклонник.
В свое время были взломаны сайты Министерства обороны Украины и Нацгвардии. На главных страницах ведомств в Twitter и Instagram появился текст "Украины больше нет" и "Страна не найдена".
Похожая история была и с сайтом Львовского облсовета - там разместили флаг "ДНР" и цитату Путина.