Несмотря на механизмы блокировки аккаунтов, хакеры продолжают обходить эти средства защиты, обнажая критический изъян в стандартных протоколах безопасности. По словам Зака Амоса из ReHack, более трети американцев сталкивались со взломом аккаунтов в соцсетях, несмотря на эти меры защиты.
Блокировка учетных записей направлена на предотвращение атак методом брутфорса путем ограничения количества попыток входа. Однако хакеры часто обходят эти барьеры, используя автономные атаки методом перебора. Похищая зашифрованные данные паролей и пытаясь взломать их в автономном режиме, злоумышленники обходят ограничения на вход в систему в режиме реального времени, пишет Амос.
Еще одним распространенным методом является набивка паролей, когда хакеры используют украденные в результате предыдущих взломов учетные данные для получения доступа к нескольким учетным записям. Поскольку многие пользователи используют пароли повторно, этот метод оказывается «пугающе эффективным». Кроме того, социальная инженерия, включая фишинг, по-прежнему представляет собой серьезную угрозу.
Для усиления безопасности эксперты рекомендуют использовать более надежные уникальные пароли и включать многофакторную аутентификацию (MFA).
Источник: www.ferra.ru
