Взлом аккаунта Elmo: простые уроки кибербезопасности
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Бедный Элмо. Любимого красного персонажа из «Улицы Сезам» явно кто-то не по‑детски обидел: хакеры взломали его популярный аккаунт на платформе X (бывший Twitter) и опубликовали там совсем не детские сообщения. Возможно, причина – банальная ошибка, которую можно было бы легко избежать. Всё дело в двухфакторной аутентификации (2FA), о которой забыли ответственные за аккаунт люди из Sesame Workshop.
Как только было обнаружено, что аккаунт Элмо с 684 000 подписчиков заполонили оскорбительные посты, контент быстро удалили. Sesame Street выступили с заявлением, но сам аккаунт молчит уже двое суток. Всё могло бы закончиться иначе, если бы был учтён один простой принцип безопасности: используйте двухфакторную аутентификацию. Особенно если ваша учётная запись «отмечена галочкой» (official check). Элмо как раз был верифицирован, а значит – вкусная цель для хакеров. Тем более, после того как Элон Маск сперва отменил бесплатные голубые галочки, а затем вернул их для избранных, стало снова ясно, кого именно атаковать.
Двухфакторная аутентификация – способ входа, когда, помимо пароля, требуется ещё код, например, с телефона. Для X галочки можно получить через Google Authenticator или другой подобный сервис. Настроить это несложно: нужен доступ к email, пароль, и дополнительное подтверждение. После — каждый вход сопровождается вводом нового кода. Главное: хакер не может войти без второго фактора, а значит, ваши данные в безопасности. Не забывайте обновлять пароль раз в полгода – если вдруг ваши старые пароли где-то «утекут», злоумышленники их не смогут использовать.
В итоге: двухфакторная аутентификация – не только для X, а для всех важных онлайн-площадок, от почты до банковских сервисов. Банально, но работает.
Когда пишут про взлом аккаунтов детских персонажей, становится понятно: у всех бывают плохие дни. Элмо, цели публикаций которого обычно ограничены объятиями и фразами из «Улицы Сезам», внезапно становится героем киберскандала. Но мы ведь знаем реалии соцсетей: верифицированный аккаунт – как мишень на спине. Элон Маск поигрался с галочками, сделал так, чтобы хакеры сразу увидели топ-жертву. Ну а сотрудники, похоже, поверили в старую добрую простоту. "Два фактора? Лень возиться! Имя Элмо защитит – смеётся тот, кто последний смеётся".
А на деле: даже ребёнок должен знать о 2FA, но объяснять это взрослым – дело безнадёжное. Google Authenticator, подтверждение входа, свежий пароль – казалось бы, азбука... Но сериал "Как мы снова облажались" продолжается. Всё удалили, Элмо молчит, публика обсуждает, popcorntime.
Пункт главного: любой значимый онлайн-аккаунт должен иметь 2FA. Не первый и не последний эпизод – кто следующий? А мы смотрим, жуём попкорн и ждём новый выпуск. Культuroshock, а не Улица Сезам.