Анатомия взлома: Как хакер взломал все аккаунты пользователя, включая SMS-авторизацию от Google

16 Марта, 2015,19:30 29560

Ранним утром 21 октября 2014 года мексиканец Партап Дэвис лишился $3000. Он закончил играть в World of Tanks около двух часов ночи, и за то время, пока Дэвис спал, неизвестный хакер взломал абсолютно все принадлежащие ему аккаунты. Когда Дэвис проснулся, он обнаружил, что хакер получил доступ к его двум e-mail адресам, телефону, Twitter-аккаунту, двухфакторной авторизации в Google и, что самое главное, к Bitcoin-кошелькам. После взлома он связался с западным изданием The Verge: вместе они восстановили последовательность действий хакера и составили список наибольших уязвимостей современных онлайн-сервисов.

image

Дэвис был продвинутым пользователем и очень внимательно относился к вопросам своей онлайн-безопасности. Он выбирал сложные пароли и не кликал по вирусным ссылкам. Более того, он использовал двухфакторную авторизацию в Gmail и при каждом заходе в почту с нового компьютера вводил шестизначный код, который приходил ему в виде SMS-сообщения на мобильный телефон. Свои средства он хранил на трех защищенных bitcoin-кошельках, которые находились на Coinbase, Bitstamp и BTC-E. Для них он также использовал двухфакторную авторизацию на основе приложения для смартфона Authy.

Во всем остальном Дэвис был обычным интернет-пользователем. Он зарабатывал на жизнь программированием, создавал ПО для обучающих видеопрограмм и часто брал фриланс-заказы. На выходных он любил кататься на сноуборде, исследуя окрестности возле Лос Аламос. На момент написания статьи он прожил в своем родном городке Альбукерке десять лет, и в прошлом году ему исполнилось 40.

Дэвис потратил несколько недель, чтобы разобраться, как его смогли взломать. На протяжении всего этого времени он по крупицам собирал информацию про источник его злоключений.

MAIL.COM

image

Взлом начался с электронной почты Дэвиса. Когда он создавал свой первый в жизни email-аккаунт, то обнаружил что [email protected] уже занят, поэтому он зарегистрировал себе адрес [email protected] и настроил с него пересылку на менее запоминающийся gmail-адрес. 21 октября в два часа ночи кто-то получил доступ к аккаунту Дэвиса на mail.com и отключил пересылку писем. В то же время, к аккаунту был привязан новый телефонный номер, зарегистрированный во Флориде и новый запасной email [email protected] К слову это единственная вещь, которую мы знаем про хакера, которую в дальнейшем будем называть Ева.

Каким образом Ева смогла это сделать? Мы не можем утверждать наверняка, но, скорее всего, она использовала скрипт, с помощью которого можно было сбросить пользовательский пароль на Mail.com. Этот скрипт точно существует и на протяжении нескольких месяцев его можно было купить на Hackforum. Стоимость сброса пароля для одного аккаунта на тот момент стоила всего $5 и это было именно то, что в чем нуждалась Ева. Так или иначе, ей удалось обойти двухфакторную авторизацию и заменить пароль Дэвиса на свой собственный.

AT&T

Modern communication technology illustration with mobile phone and high tech background

» data-medium-file=»https://ain.ua/wp-content/uploads/2015/03/Depositphotos_16369923_s-150×90.jpg» data-large-file=»https://ain.ua/wp-content/uploads/2015/03/Depositphotos_16369923_s.jpg» loading=»lazy» class=»aligncenter size-full wp-image-570033″ src=»https://ain.ua/wp-content/uploads/2015/03/Depositphotos_16369923_s.jpg?x50250″ alt=»????????????????» srcset=»https://ain.ua/wp-content/uploads/2015/03/Depositphotos_16369923_s.jpg 725w, https://ain.ua/wp-content/uploads/2015/03/Depositphotos_16369923_s-150×90.jpg 150w» sizes=»(max-width: 725px) 100vw, 725px» />

Следующей целью Евы было получить контроль над телефонным номером Дэвиса. У нее не было пароля к его акканту на AT&T и поэтому она запросила новый пароль на электронную почту, к которой у нее уже был доступ. Сразу после этого, она связалась со службой поддержки и попросила включить переадресацию всех входящих звонков на ее номер в Лонг Бич. Откровенно говоря, техподдержка должна была запросить у клиента больше деталей для такой операции, но AT&T оказалось достаточно подтверждения по электронной почте. К слову, это довольно распространенное явление, когда в компаниях пренебрегают базовыми правилами безопасности, стремясь успокоить разгневанного клиента. Спустя несколько минут все входящие звонки оказались под контролем Евы — Дэвис все еще получал SMS и электронную почту, но звонки шли напрямую к хакеру. Дэвис понял, что произошло, только два дня спустя, когда шеф спросил, почему он уже несколько дней не поднимает трубку.

Google и двухфакторная авторизация

После взлома первого почтового ящика и телефона, Ева взялась за Google-аккаунт Дэвиса. По словам экспертов, двухфакторная авторизация — это лучшая защита от разного рода хакерских атак. Взломщику недостаточно украсть пароль, ему придется получить физический доступ к телефону жертвы и это достаточно непростая задача.

Эта система отлично работала бы в случае привязки к физическому устройству, но люди постоянно меняют телефоны и поэтому двухфакторная авторизация — это еще один сервис для взлома и не более того. У Дэвиса не было установлено приложение Google Authenticator, которое дает дополнительную защиту и для авторизации он вводил коды из SMS. Переадресация звонков не относилась к SMS, но Еве удалось и тут найти лазейку. В Google существует специальная возможность, позволяющая людям с плохим зрением заказать телефонный звонок и отдиктовку кода роботом.

Взломать Authy оказалось несколько сложнее. Но Еве удалось переустановить приложение на свой телефон и авторизоваться в нем с помощью письма на ранее взломанную почту и нового кода подтверждения, который она получила через голосовой звонок. Около трех часов утра аккаунт на Authy оказался под контролем Евы. Точно таким же способом ей удалось обмануть и Google — у нее был доступ к телефону Дэвиса и его запасному адресу — Google попросту не заметил разницы между двумя пользователями. В итоге, к полуночи она знала про онлайн-жизнь Дэвиса не меньше, чем он сам.

Bitcoin-кошелек на Coinbase

Около трех часов ночи, с помощью Authy и почты на Mail.com, Ева изменила пароль к Bitcoin-кошельку Дэвиса на Coinbase. А уже в 3.55 она перевела около $3600 на свой аккаунт. Деньги были выведены со счета за три транзакции — одна спустя минут 30 после получения доступа к счету, еще одна через 20 минут, и еще одна через 5 минут. Для того, чтобы полностью обчистить кошелек, ей понадобилось менее полутора часов — всего за 90 минут деньги Дэвиса были переведены на серию фиктивных счетов и были потеряны для него навсегда.

По идее, Authy мог заметить неладное. Сервис постоянно следит за фишинговой активностью и смена пароля посреди ночи должна была насторожить службу поддержки. Но деньги были переведены на внешне нормальные счета, которые ранее не были замечены в мошеннических схемах и не были связаны с Россией или Украиной. Теоретически внезапная смена IP-адреса с Мексики на Канаду могла быть достаточным основанием для заморозки перевода. Другие системы безопасности, такие как Google ReCAPTCHA, суммируют множество подобных мелких факторов и блокируют аккаунт, если их становится слишком много. Но Coinbase и Authy не видели всю картину и поэтому у них не было достаточных оснований для заморозки аккаунта Партапа.

Bitcoin-кошельки на BTC-e и BITSTAMP

Когда Дэвис проснулся, то сразу же обнаружил, что ему нужно заново зайти в свой Gmail-аккаунт. У него не получилось залогиниться с помощью своего пароля и ему пришлось использовать процедуру его восстановления. После того, как он вернул доступ, то оценил объем нанесенного ему ущерба и начал восстанавливать пароли к другим сервисам. Когда же Дэвис, наконец, добрался до кошелька на Coinbase, то обнаружил, что тот пуст. Впоследствии он потратил много часов за перепиской и телефонными звонками с техподдержкой сервиса, чтобы доказать им, что он реальный владелец аккаунта.

Дэвис также хранил $2500 на двух других кошельках с менее разрекламированной системой безопасности. Но BTC-e заморозил аккаунт на 48 часов после смены пароля, а администрация Bitstamp попросила Дэвиса отправить им скан-копию его водительских прав. У Евы не оказалось этой информации и $2500 остались на счетах мексиканца.

TWITTER

Дэвис смог вернуться к нормальной жизни только спустя два месяца после взлома. Его Twitter-аккаунт оставался под контролем Евы еще несколько недель. У Дэвиса был довольно ценный адрес @Partap и Ева постаралась сделать все, чтобы ее жертва не смогла восстановить доступ. Она заменила аватар, разместила там скриншот взломанного аккаунта на Xfinity и впоследствии использовала этот Twitter для публикации результатов об успешных атаках.

Так кто же скрывался за псевдонимом Ева? Дэвис потратил множество недель за разговорами с техподдержкой всевозможных серсисов, но не смог приблизиться к взломщику ни на шаг. Согласно логам, компьютер Евы заходил в сеть с канадского IP-адреса, но этот блок адресов относился либо к сети Tor, либо к одному из множества анонимных VPN. Номер телефона был привязан к Android-телефону из калифорнийского города Лонг Бич, но само устройство, скорее всего, было украдено. Было еще несколько подобных микроулик, но ни одна из них не оказалась достаточной для поиска злоумышленника.

Почему Ева выбрала для взлома Партапа Дэвиса? Скорее всего, она знала, что у него есть деньги на Bitcoin кошельках. Иначе зачем бы она потратила столько времени на взлом его аккаунтов? Первым делом Ева взломала электронную почту Дэвиса, поэтому можно предположить, что она увидела этот адрес в списке Bitcoin-кошельков где-то в интернете. Списки пользователей Coinbase можно найти на просторах интернета, но email Дэвиса не фигурирует ни в одном из них. Возможно, это была утечка непосредственно от Coinbase, но доказать или подтвердить эти вещи практически невозможно.

Сейчас Дэвис более внимательно следит за сохранностью своих кошельков, он отказался от почты на mail.com, но по большому счету, в его жизни мало что изменилось. К сожалению, ему не удалось вернуть украденные средства. Если раньше Coinbase возмещал ущерб от подобных атак, тот в этот раз они отказались компенсировать ущерб. В компании заявили, что их вины в этом нет и вся ответственность лежит на пользователе. Он также обратился за помощью в ФБР, но единичный взлом биткоин-кошелька не заинтересовал службу федеральной безопасности.

Что еще он мог сделать? Он не может перестать пользоваться телефоном и запретить взломщикам в следующий раз украсть пароль к своему аккаунту. Способов взлома очень много и чем крупнее сервис, тем сложнее его защитить. К сожалению, сбросить пароль — это достаточно тривиальная задача и Ева это доказала. Ее удалось остановить только с помощью достаточно простого и не очень технологического метода — заморозки аккаунта на 48 часов после смены пароля. Это очень легко реализовать технически, но достаточно неудобно для пользователей. Поэтому компаниям приходится балансировать между удобством сервиса и его фактической защищенностью. Фактически, от слабой защищенности страдают единицы, в то время как миллионы других используют сервисы без сучка и задоринки. В борьбе между безопасностью и удобствами, обычно проигрывает первая.

Здравствуйте друзья, неожиданно столкнулся с проблемой, как взлом аккаунта в Google. На данном аккаунте у меня находится почта, аккаунт Adsence и все остальные сервисы. Естественно чаще всего я пользовался Gmail и Adsence. Сейчас я расскажу, как восстановить аккаунт Google, потратив при этом кучу времени и нервов.

Знайте, что это лишь моя попытка восстановления, которая прошла успешно по чистой случайности, поэтому не факт, что это сработает и у вас, случай у каждого индивидуальный.

История о заблокированном аккаунте Google

Если ваш Google аккаунт взломали или заблокировали, есть вероятность его восстановить, правда, есть множество препятствий, которые предстанут перед вами в виде головной боли и куче потраченного времени. Конечно, вероятность восстановления есть, но она не очень большая.

Итак, объясню свою ситуацию. В один прекрасный момент я не смог войти в Gmail и Adsence. Когда я начал вводить пароль со своего смартфона, выскочило сообщение, что он неверный. Попробовал зайти с компьютера – тоже самое. А если аккаунт, допустим, не ваш, а друга или знакомого, то вероятность восстановление снижается еще больше. В моем случае аккаунт действительно принадлежал не мне, а другу, который также не мог в него войти.

Напрашивается очевидный вывод – аккаунт кто-то взломал и поменял пароль. Естественно туда приходила важная почта и был аккаунт Adsence, где я мониторил свой доход. Можно было подумать, что, если человек взломал гугл аккаунт, то в его руках все остальные сервисы: Ютуб, Почта и тот же Adsence. Проблему надо было решать в срочном порядке, иначе вредитель мог изменить платежные данные.

Как восстановить аккаунт Google – попытки

Известно, что у Google нет никакой поддержки и напрямую с сотрудниками связаться вам не удастся. Для восстановления существует единственная форма, находящаяся по пути https://accounts.google.com/signin/recovery?hl=ru.

В данной форме необходимо ввести адрес почты, который вы намереваетесь восстановить. Потом придется ввести пароль, который помните, еще укажите номер телефона, куда придет код. Дальше интереснее. Скорее всего выскочит сообщение для ввода резервного адреса электронной почты, который должны были указать в аккаунте, на него тоже придет код.

Если с первого раза вы все укажите верно, возможно, вам придет сообщение с ссылкой на восстановление пароля. Если нет, то вас попросят указать секретный вопрос и приблизительную дату создания аккаунта.

Как видите пунктов для восстановления много, но я столкнулся с несколькими проблемами. Во-первых, номер телефона, к которому был привязан гугл-аккаунт заблокирован больше года и был он не мой. Второе – от резервной почты не было известно пароля и номера телефона, куда должен прийти код для восстановления. В-третьих, – мы с другом не имели никакого понятия, какой секретный вопрос и дату создания аккаунта.

После нескольких манипуляций, указаний других адресов и даже телефонов вывод оказался очевидным – в восстановлении отказали. На это было потрачено первые два дня.

Как известно, номер телефона любого оператора, не обслуживающийся больше года поступает в свободную продажу, поэтому я его просто выкупил. Дальше мы нашли номер телефона и узнали правильный резервный почтовый ящик и пароль от него. Пошли танцы с бубном. Я начал вводить номер телефона, адрес, пароль, который помню. Снова выводится сообщение о том, что «мы не уверены, что этот аккаунт принадлежит Вам». Но это не дословно.

Я узнал, что есть еще один способ восстановить аккаунт, но он был очень маловероятным. Но попытка не пытка. Идём на форум Gmail (так и вводим в поиске), создаем новую тему и подробно описываем вашу проблему, ничего не скрывая. На ваше сообщение ответит не сотрудник Google, но человек, который с ними связан. Ответом, естественно будет то, что форма восстановления единственный способ вернуть свой аккаунт (ссылка, которую я дал выше). Вы должны сказать, причем очень убедительно, что данный вариант вам не помогает. После этого лично эксперту справочного форума приводите доказательства, о том, что Google аккаунт действительно принадлежит вам. После этого он отправит эти данные сотрудникам Google, а вам остается только ждать.

Я действительно привел много доказательств о принадлежности аккаунта «мне», но это дало отрицательный результат. Единственное, что мне сказали, это пытаться восстановиться через форму.

Как я восстановил Google аккаунт

Скорее всего случайно. Наверное, просто повезло. В то время, когда были попытки восстановиться я находился в другом городе. Потом я приехал домой, откуда я обычно заходил на почту, YouTube и прочее. Решил, так сказать на досуге снова попытаться восстановить аккаунт, но надежды уже не было. Ввел тот же номер телефона, тот же резервный адрес, появилось поле для указания примерной даты создания, что я сделал наугад. Дальше появилась интересная форма, где просят описать вашу проблему, такая до этого не разу не появлялась. Что же, я максимально подробно указал практически тоже, что указывал до этого: два пароля, которые помню, резервные адреса аккаунта и Adsence, номер телефона, с какого смартфона и компьютера заходил. Отправил данное сообщение и буквально в этот же день вечером мне на резервный ящик приходит сообщение с ссылкой на восстановление пароля. Радости моей не было предела, я думал это чудо, так как на данном аккаунте находились действительно важные вещи, иначе я бы не тратил свои нервы.

Выводы по восстановлению аккаунта Google

В общем я пытался восстановить аккаунт практически месяц. Я думаю, что Гугловцы слишком помешаны на безопасности. Не спорю, данные пользователей должны быть в безопасности и не попасть в чужие руки, но почему тогда люди, приводящие весомые доказательства не могут восстановить свои аккаунты. На форуме просто куча сообщений, связанных с потерей профиля и видимо мало кому удается его восстановить.

Скорее всего, единственным решением остается только форма восстановления. Я бы вам советовал вот что делать при заполнении полей:

  • Указывать не один, а по крайней мере два пароля, которые помните.
  • Указать реальный резервный адрес электронной почты.
  • Восстанавливаться с того компьютера или смартфона, с которого обычно заходили в аккаунт.
  • В качестве дополнительно информации вы можете указать сообщения, которые были в почтовом ящике, телефоны, указать даже операционную систему ПК.

Подойдет всё что угодно. Конечно, нужно понимать, что ваши сообщения каждый раз могут отправляться разным сотрудника, и кто-то посчитает ваши доказательства действительными, а кто-то отклонит заявку. Поэтому придется пытаться и не один раз.

В следующий раз я покажу как нормально защитить свой аккаунт Google и Yandex, чтобы взлом был максимально сложен.

Здравствуйте, читатели блога Сайт с нуля.

Если вы не можете войти в аккаунт Google, заметили что-то необычное или получили уведомление о подозрительной активности – возможно, ваш аккаунт был взломан.

Признаки взлома аккаунта

Ваш аккаунт может быть взломан, если вы столкнулись с одной из следующих проблем:

  • Вам пришло уведомление о входе в аккаунт из непривычного места или с незнакомого устройства.
  • Вам пришло уведомление об изменении имени пользователя или пароля.
  • На почту перестали приходить письма.
  • В верхней части страницы аккаунта появилась красная строка с надписью «В вашем аккаунте обнаружены подозрительные действия».
  • В вашем Google Кошельке появились незнакомые способы оплаты, например банковские счета, кредитные или дебетовые карты, подарочные сертификаты. Аккаунт также может быть взломан, если вы обнаружили транзакции (поступление или отправку денежных средств), которые не совершали. Проверьте эти данные на странице wallet.google.com.
  • Друзья жалуются на то, что от вас приходит спам.
  • В папке «Отправленные» появились письма, которые вы не отправляли.
  • В разделе «Недавно использованные устройства» вы заметили данные о входе с незнакомых устройств или в нетипичное время.
  • Настройки Gmail, например параметры автоответчика, подписи, переадресации, фильтров или языка, изменились без вашего участия.
  • В аккаунте Google Play были сделаны покупки, которые вы не совершали.
  • На вашем канале YouTube появились видео, которые вы не загружали.

Если вам кажется, что ваш аккаунт взломали, проверьте данные о последних действиях в нем.

Как восстановить взломанный аккаунт

Если вам кажется, что аккаунт взломали, немедленно измените пароль.

Затем пройдите проверку безопасности, чтобы предотвратить повторный взлом: проверьте телефон и адрес для восстановления доступа, просмотрите оповещения системы безопасности, а также списки устройств, приложений и сайтов, у которых есть доступ к аккаунту. Удалите незнакомые устройства и приложения.

Войдите в аккаунт снова

После проверки заново войдите в аккаунт на всех устройствах и во всех браузерах, которыми вы пользовались ранее.

У некоторых приложений, сайтов и устройств, например телевизоров и игровых консолей, есть только частичный доступ к вашему аккаунту Google. Если вы не удалите их из списка приложений и сайтов, они продолжат работать, как обычно.

Избавьтесь от вируса

Подозрительная активность в аккаунте не прекращается? Возможно, ваш компьютер заражен вирусом, который предоставляет взломщику удаленный доступ.

Рекомендуем установить антивирусное ПО или стереть все данные с жесткого диска и переустановить операционную систему.

Если вы не можете войти в аккаунт Воспользуйтесь формой для восстановления аккаунта. Мы рассмотрим ваш запрос в кратчайшие сроки.

Если в верхней части страницы аккаунта появилась красная строка

Красная строка с надписью «В вашем аккаунте обнаружены подозрительные действия» появляется, если система фиксирует активность, похожую на действия злоумышленников.

Перейдите по ссылке в этой строке и проверьте список недавно использованных устройств, чтобы убедиться, что к вашему аккаунту не получили доступ посторонние.

После этого закройте строку, нажав на значок X.

Выберите «Забыли адрес электронной почты?», если не помните свой e-mail. Тогда система попросит указать резервную почту или номер телефона. Введите запрашиваемую информацию и нажмите «Далее». Введите один из паролей, который раньше использовался для входа на личную страницу. При совпадении информации пользователь получит больше доверия. Вероятность успешного восстановления доступа будет выше. Дополнительно система может запросить пользователя указать дату регистрации аккаунта, дать ответ на секретный вопрос. Постарайтесь ввести максимальное количество правдивой информации, что поможет быстро открыть доступ к учетной записи. Если вы раньше использовали Гугл аккаунт на смартфоне, система предложит выполнить сброс пароля через него. Нажмите «Подтвердите сброс пароля на Android-телефоне», после чего «Отправить оповещение». Придерживайтесь инструкций на экране для сброса пароля. При отсутствии доступа к смартфону кликните, что не можете воспользоваться устройством. Кликните на ссылку «Другим способом». Сбросьте пароль путем отправки смс или звонком. Введите секретный код, полученный через смс или звонок, и придумайте новый пароль.На заметку: Чтобы сразу перейти на страницу восстановления доступа к заблокированному аккаунту, используйте ссылку https://google.com/accounts/recovery.

Если аккаунт Гугл заблокирован и нет доступа к мобильному (или он не привязан к учетной записи), для его восстановления используйте следующие рекомендации:

  1. На этапе восстановления, когда система запрашивает разрешение на отправку смс, нажмите «Я не могу воспользоваться телефоном».
  2. Укажите адрес электронной почты для связи.
  3. Ответьте, когда примерно создали аккаунт, когда его последний раз использовали.
  4. Укажите до пяти адресов электронной почты, которые чаще всего использовались на Гугл аккаунте. Это могут быть e-mail друзей, коллег, знакомых. Также система просит указать адрес резервной почты, который привязан к учетной записи.
  5. Выберите, какими еще продуктами Google пользуетесь, и когда начали.
  6. Нажмите «Отправить».

На заметку: Ответ от службы поддержки придется ждать от нескольких часов. Если повезет, на электронный ящик, указанный как контактный, придет ссылка для смены пароля.

На Андроиде версии 5.1 и выше внедрена система Google FRP, которая защищает смартфон от кражи и несанкционированного доступа. Она подразумевает, что поле сброса настроек пользователю нужно авторизоваться в аккаунте Гугл. Если этого не сделать, разблокировать Андроид практически невозможно. Но некоторые уловки существуют:

Способ Описание
С помощью SIM-карты. В заблокированный телефон вставьте любую SIM-карту и позвоните на нее. Примите звонок, после чего нажмите «Добавить новый вызов». Наберите на клавиатуре любую комбинацию цифр и нажмите «Добавить номер в существующий аккаунт». Появится окно для добавления новой учетной записи Гугл. Введите авторизационные данные и перезагрузите уже разблокированный телефон.
Повторный сброс. Вставьте в заблокированный телефон SIM-карту и примите звонок. В поле ввода наберите комбинацию «*#*#4636#*#*». Откроется расширенное меню настроек, где нажмите «Назад» и выберите «Архивация и восстановление». Отключите функцию восстановления и резервного копирования данных. Кликните «Сброс к заводским настройкам», после выполнения которого введите данные от своего профиля Гугл.
Через «Параметры разработчика». На этапе ввода данных Google аккаунта на телефоне на клавиатуре зажмите значок @. Откроется меню с настройками, где выберите «Настройки клавиатуры Google». Нажмите на три точки в углу и кликните «Помощь». Выберите «Использование клавиатуры Google», где выберите и зажмите любой текст, чтобы добиться его выделения. Кликните «Поиск в Интернете». В строке поиска введите «Настройки». Перейдите к разделу «Об устройстве», где найдите пункт «Номер сборки». Кликните на него 7 раз, чтобы активировать режим разработчика. Вернитесь в общие настройки, где откройте меню «Параметры разработчика». Активируйте пункт «Разблокировка предусм. произв. ОЕМ», вернитесь назад и перезагрузите смартфон. В этот раз пользователя попросят добавить новую учетную запись.
Через специальные программы. Можно использовать Tenorshare 4uKey for Android или другие подобные программы. Необходимо скачать на компьютер файл утилиты, после чего подключить через usb-кабель телефон и следовать рекомендациям на экране.

На заметку: Учитывайте, что наведенные методы разблокировки могут оказаться неэффективными. Для решения проблемы безопаснее всего обратиться в сервисный центр с документами, подтверждающими покупку смартфона.

Для защиты своего смартфона многие пользователи используют графический ключ или ПИН-код. Если забыть секретную комбинацию, доступ к телефону заблокируется. Для сброса защиты с помощью своей учетной записи Гугл на компьютере придерживайтесь следующей инструкции:

  1. Перейдите по ссылке https://www.google.com/android/find и авторизуйтесь в своем аккаунте.
  2. Если к учетной записи привязано несколько устройств, в списке слева выберите необходимое.
  3. Кликните «Очистить устройство».
  4. Возьмите свой смартфон. Система больше не будет запрашивать вводить графический пароль или пин-код. От пользователя потребуется лишь авторизоваться в своем Гугл аккаунте.

На заметку: Чтобы восстановить телефон подобным способом, он должен быть подключенным к функциям «Местоположение» и «Найти устройство».

Чтобы избежать проблемы блокировки аккаунта Google, придерживайтесь простых рекомендаций:

  • не используйте свой почтовый ящик для рассылки спама;
  • не общайтесь через e-mail на противозаконные темы;
  • не используйте учетную запись для фишинга;
  • не нарушайте правил использования сервисов Google.

Сколько стоит разблокировать телефон от Гугл аккаунта?

Если самостоятельно не можете разблокировать телефон, обратитесь к специалистам. Обратитесь в службу по ремонту смартфонов или найдите мастера в интернете. Стоимость услуги зависит от сложности работы. В среднем от 500 р.

Как разблокировать ранее удаленный аккаунт?

Удаленные аккаунты подвергаются временной блокировке на протяжении 2-3 недель. Его можно восстановить таким же способом, как при потере пароля. Если прошло больше времени, обратитесь в службу поддержки.

Видео по теме:

  • Вход в аккаунт Гугл Плей и восстановление доступа к нему

Как восстановить удаленные контакты в аккаунте Гугл Восстановление пароля от аккаунта Гугла

С развитием цифровых технологий все больше людей доверяет свои данные онлайн-сервисам. Различные злонамеренные личности не упускают возможности воспользоваться этим и завладеть личной информацией человека, ведь сейчас это такой же товар, как и материальные ценности.

Что такое взлом аккаунта и зачем это делаютimage

Взлом аккаунта – это незаконное завладение пользовательскими данными для входа на какой-либо интернет-ресурс.

Цели у преступников могут быть самые разные:

  • Хищение средств с веб-кошельков. Сейчас во всемирной паутине «крутятся» большие деньги. Онлайн-расчеты с каждым днем занимают все большую часть финансовых операций. Так что, получив данные интернет-счета злоумышленники просто похищают средства с этих счетов.
  • Вымогательство. Нередко цель взлома – шантаж. Личные данные (фотографии, переписки, видеоматериалы) интимного характера могут стать поводом для шантажа. Особенно это касается известных людей и их близких.
  • Рассылка спама. Это самая популярная причина взлома. Завладев вашей учетной записью, хакеры рассылают от вашего имени рекламные сообщения или зараженные письма.
  • Личные мотивы. Когда страсти кипят, человек готов на многое, чтобы получить желанную информацию. Поэтому ревнивые мужья и жены сами или с посторонней помощью идут на такое преступление в надежде узнать о похождениях второй половинки.

Иногда аккаунты взламываются из простой шалости, чаще всего так поступают дети, чтоб подшутить над своими одноклассниками или отомстить обидчику.

Способы взлома

Так же, как и проникнуть в жилище, получить доступ к аккаунту злоумышленник может различными способами. Иногда это не один способ, а комбинация нескольких. Тут все зависит от умений и настойчивости преступника.

Фишинг

Вид мошенничества, когда пользователя направляют на подложный сайт, в точности повторяющий дизайн настоящего. Ничего не подозревающая жертва вводит свои данные на сайте злоумышленников, думая, что входит в свой аккаунт.

  Проверка компьютера на вирусы офлайн и онлайн

Обычно мошенники убеждают пользователя перейти на их сайт, отправляя письмо «из службы поддержки» с просьбой подтвердить какие-либо действия. Также это может быть вирус, перенаправляющий с настоящего сервиса на мошеннический сайт.

Перебор паролей

Перебор паролей или брутфорс – самый примитивный способ взлома чужого аккаунта. Применение такого способа возможно только тогда, когда число неправильных попыток ввода данных неограниченно. Задача хакера здесь состоит в подборе (с помощью программы) всех возможных комбинаций символов, составляющих пароль.image

Взлом сайта и получение хэша паролей

Иногда злоумышленникам удается заполучить полную базу данных паролей какого-то интернет-ресурса. Осуществляют они это в 2 этапа:

  • взлом сайта с базой данных хэшей;
  • расшифровка хэшей.

imageХэш – это значение, получаемое из пароля посредством определенного алгоритма. При авторизации хэш, хранящийся на сервисе сравнивается со сгенерированным хэшем, если они совпадают, доступ пользователю открывается. Основная задача у злоумышленников тут – подобрать алгоритм, по которому шифруется хэш. В этой сфере идет постоянное соперничество «меча и щита».

Шпионские программыimage

Такие программы обычно интегрируются в пакет установки других программ или же ждут пока беспечный пользователь сам не скачает и не установит их. Свою деятельность эти программы обычно никак не выдают. Их задача – незаметно отслеживать действия пользователя и перехватывать вводимые данные. Есть и такие версии, которые ведут активную деятельность, перехватывая управление компьютером.

Социальная инженерия

Здесь задействованы не хакерские, а психологические таланты мошенника. Зачастую люди выбирают в качестве пароля кличку домашнего питомца, марку своего автомобиля, дату рождения, девичью фамилию матери и т. п. Также на многих сайтах в форме для восстановления пароля есть вопросы подобного плана.

Доступ к ноутбуку в кафе

Во многих общественных местах есть открытые сети WiFi. И такие сети имеют свои уязвимые места. Злоумышленники перехватывают файлы cookie пользователя и входят с их помощью в аккаунт.image

  Какой антивирус для Линукс выбрать, и нужен ли он вообще

Доступ к компьютеру дома или в сервисе

Иногда для получения доступа к учетным записям пользователя преступнику не нужно обладать специальными знаниями. Обычно это используется в целевом взломе конкретного пользователя ревнивым супругом. Оставленный без присмотра смартфон или ноутбук – все что нужно для получения несанкционированного доступа, если устройство незапаролено. Обычно браузер сохраняет пароли и использует автозаполнение форм при входе в аккаунт.

Легко ли взломать Ваш пароль, или как обезопасить свой аккаунт

Время, необходимое на взлом пароля всеми вышеперечисленными методами, кроме перебора всех комбинаций, почти не зависит от его сложности. Но такой метод весьма распространен и будет не лишним обезопасить себя от него. Для этого желательно использовать в пароле символы верхнего и нижнего регистра, цифры и специальные символы. При этом с увеличением длины пароля время, необходимое на его взлом, возрастает экспоненциально.

Алфавит 6 символов 8 символов 10 символов 12 символов
26 символов (латинница нижнего регистра) 3-5 секунд 1 ч 30 минут 67 суток 81 год
52 символа (латинница обоих регистров) 21 минута 42 суток 318 лет 981 год
68 символов (латинница обоих регистров + цифры и знаки препинания) 98 минут 412 суток 4672 года 28 700 лет
80 символов (латинница обоих регистров + цифры+ спецсимволы) 5 часов 20 минут 4 года 3 месяца 28 000 лет 170 000 000 лет

Как определить, что аккаунт взломали

После удачной атаки злоумышленники не всегда блокируют аккаунт и меняют пароли. Узнать о взломе в таком случае можно несколькими способами.

  • Во многих сервисах есть статистика входа в аккаунт.
  • Непрочитанные сообщения помечены как прочитанные.
  • Изменение данных профиля.
  • Извещения о блокировке в соцсетях.image

Что делать, если аккаунт взломан

Во-первых, не надо паниковать и принимать необдуманных решений. Зачастую доступ к ресурсу можно восстановить.

  1. Если доступ к аккаунту сохранился, немедленно нужно сменить пароль.
  2. Если аккаунт привязан к почте, нелишним будет поменять пароль и там.
  3. Проверить ПК на вирусы.
  4. Если доступ к аккаунту закрыт, стоит сообщить об этом своим контактам на данном ресурсе, также в службу поддержки.

  Стоит ли использовать антивирус Microsoft Security Essentials

Имеющий информацию – вооружен. Зная уязвимые места в безопасности паролей, можно их сохранить и обезопасить себя от хакерских атак.

Читайте также:

Оцените статью
Рейтинг автора
5
Материал подготовил
Илья Коршунов
Наш эксперт
Написано статей
134
Citilink-kabinet.ru
Добавить комментарий