Хакеры научились взламывать еще не действительные аккаунты

Как показало исследование Центра обеспечения безопасности Microsoft, хакеры могут завладеть чужими аккаунтами еще до того, как жертва подпишется на сервисы. Что такое атака с предварительным взломом учетной записи? Как защититься от этой угрозы?

Предварительный взлом аккаунта - это атака, нацеленная на эксплуатацию профиля перед тем, как жертва успела зарегистрироваться на онлайн-платформе. После подписки хакер обходит механизмы аутентификации, ориентируясь на слабые места в кибербезопасности системы.

Исследователи Авинаш Судходанан и Эндрью Паверд проанализировали 75 популярных диджитал-сервисов и пришли к выводу, что минимум 35 из них подвержены хакерским атакам с предварительным взломом аккаунта. Большинство перечисленных сервисов работают в сфере видео-конференций, обмена фотографиями, новостей, электронной коммерции, разработки программного обеспечения, облачного хранилища, поиска работы, графического дизайна, блогового хостинга, онлайн-обучения, музыкального стриминга, криптовалюты, недвижимости, инструментов для продуктивности, управления документооборотом, резервирования туров, а также финансовых услуг.

В ходе исследования, в частности, стало известно, что Dropbox не защищен от атаки с изменением неистекшего электронного адреса. В Instagram возможны Троянские вирусы, направленные на верификацию и идентификацию пользователя. Что касается деловой социальной сети LinkedIn, здесь наблюдаются как Троянские идентификаторы, так и манипуляции неистекшим сеансом. Zoom потенциально уязвим для атак со слиянием аккаунтов и атак без верификации на провайдер идентификации.

Атаки могут вывести сайт из игры, поэтому очень важно защищать аккаунты инструментами кибербезопасности. Так, в гайде ExpressVPN читаем, что защищать