Всех пользователей "ВКонтакте", чью страничку пытались угнать, администрация заставит пройти специальный тест по основам безопасности, сообщается на странице обновлений социальной сети.
Как поясняет "РИА-Новости",
ссылаясь на заявление администрации "ВКонтакте", только за последнюю
неделю техподдержка получила около 14 тысяч пользовательских запросов с
просьбой восстановить доступ к захваченной злоумышленниками странице.
Поэтому теперь для разблокировки страницы недостаточно будет
обратиться к работникам техподдержки - придется дополнительно пройти
специальный тест из 4 вопросов. Независимо от числа правильных ответов,
пользователь получит доступ к своей вожделенной страничке, но сначала
ему будет выдан некий набор рекомендаций.
Впрочем, эксперты "Вебпланеты" оценивают данный тест весьма скептически. Вот так, например, выглядит первый вопрос:
Как выяснилось, правильным ответом является... второй вариант -
составители теста утверждают, что более 90% случаев взлома происходят
из-за переходов по вредоносным ссылкам. Однако после подобных
рекомендаций у рядового пользователей может сложиться ложное впечатление
о том, что сложные пароли придумывать не обязательно и антивирус тоже
не нужен.
Между тем, как показывает наш собственный анализ
пользовательских паролей "ВКонтакте", до трети аккаунтов могут быть
взломаны без всяких "вредоносных ссылок", поскольку подобрать пароли
зачастую можно без особого труда (вручную, либо с использованием
социальной инженерии, либо непродолжительным брутфорсом). Таким образом,
более эффективной защитой от взлома в данном конкретном случае будет
все-таки использование сложных паролей.
Указание на то, что более 90% случаев взлома происходит именно из-за
переходов по ссылкам, тоже оставляет странное впечатление. Если иметь в
виду, что в неделю фиксируется до 14 тысяч взломов, очевидно, что
ежемесячно порядка 5,5 тысяч страничек угоняют "прочими" способами - с
помощью троянов-кейлоггеров, путем перебора паролей и т.д. и т.п.
Наши эксперты полагают, что куда более эффективным методом борьбы за
безопасность было бы не развлекательное тестирование, а принудительный
ввод двухэтапной аутентификации для тех, кто неспособен позаботиться о
безопасности самостоятельно.
|