В наше время аккаунты создают практически все, кто пользуется интернетом. Это касается как социальных сетей, так и банков, онлайн-магазинов, игровых платформ. Однако некоторые учетные записи могут стать забытыми и, как следствие, неактуальными. Забытые аккаунты могут создавать серьезные угрозы для их владельцев. Об этом в интервью «Газете.Ru» заявил Дмитрий Водяной, руководитель команды, занимающейся информационной безопасностью.
Сервисы часто хранит информацию о своих пользователях. Это может быть ФИО, электронная почта, номер телефона и даже финансовые данные. В случае утечки данных или взлома, киберпреступники получают доступ к этой информации. Они могут использовать её для мошенничества или кражи других данных.
«Как правило, забытые аккаунты имеют слабые пароли. Они также не защищены дополнительными уровнями безопасности, такими как двухфакторная аутентификация. Это делает их легкой целью для хакеров. Взломанные профили злоумышленники могут использовать для рассылки спама, фишинговых атак, а также для доступа к связанным учетным записям. Если пользователь использует одинаковый пароль на нескольких ресурсах, последствия могут быть серьезными», — отметил эксперт.
Двухфакторная аутентификация (2FA) — это механизм, который требует от пользователя введения двух различных данных для подтверждения своей личности. Обычно это сочетание знаний пользователя (как, например, пароль) и чего-то, что у него есть (например, код, отправляемый на мобильный телефон или сгенерированный приложением). Такой подход значительно улучшает защиту от несанкционированного доступа.
«Неактивные учетные записи могут повредить репутации их владельца. Если старая учетная запись будет взломана, злоумышленники могут публиковать личные данные пользователя или отправлять сообщения от его имени. Это может вызвать недопонимание среди друзей, коллег и клиентов, а также привести к юридическим последствиям — если учетная запись будет использована для распространения нежелательного контента», — добавил Водяной.
Если в аккаунте есть данные банковских карт или информации о платежах, это создаёт потенциальный риск финансовых потерь. При недостаточной защите мошенники могут делать несанкционированные покупки или осуществлять другие махинации.
«Многие пользователи забывают, какой адрес электронной почты использовался для регистрации, какой номер указывался для восстановления, или просто не могут получить доступ к телефону, на который приходят коды подтверждения. В таких случаях восстановить доступ к учётной записи может быть крайне трудно, а иногда и невозможно», — предупредил эксперт.
Чтобы обезопасить себя, рекомендуется периодически проверять состояние своих аккаунтов. Если они больше не нужны, удаляйте их.
«Создавайте уникальные и сложные пароли для каждого аккаунта (рекомендуется минимум из 12 символов) и включайте двухфакторную аутентификацию, где это возможно. Для запоминания сложных паролей используйте менеджеры паролей — это специальные программы или сервисы, предназначенные для хранения и управления паролями. Помните и о актуальности резервных данных — привязанных номеров телефонов и электронных почт. Устаревшие данные и отсутствие доступа к ним могут повлечь за собой трудности при восстановлении аккаунта, что в свою очередь приведет к потере важной информации», — резюмировал Дмитрий Водяной.
Telegram-канал Техносовет – подпишитесь и будьте в курсе актуальных новостей о технологиях
