Ющук Евгений Леонидович (yushchuk) wrote,
Ющук Евгений Леонидович
yushchuk

Categories:

Как восстановить контроль над взломанным Твиттером. А также особенности ситуации.

Суть инцидента.
Судя по всему, мой Твиттер попал в число четверти миллионов аккаунтов, которые у Твиттера были похищены 1 февраля 2013 года.
Видимо, пока база данных уплыла в продажу, да пока ею начали пользоваться – при таком объеме заняло много времени. Во всяком случае, пароль и адрес электронной почты спамеры поменяли у моего аккаунта почти через год - 24 декабря 2013-го.

Я не пользуюсь Твиттером для переписки, его, по сути, ведет мой Живой Журнал, аккаунт которого привязан к Твиттеру. Крайний раз я заходил в свой аккаунт 8 сентября – для того, чтобы по просьбе Божены Рынски написать Аэрофлоту краткое письмо. А до того тоже месяцами им не пользовался.
В общем, Твиттер – это для меня площадка, позволяющая доставить информацию о посте в ЖЖ тем, кому ее удобнее читать именно там. Не более того. Работает автоматически, ну и пусть живет раз его придумали и это кому-то нужно.

Письмо о том, что пароль и тут же адрес почты изменены, мне пришло 24 декабря. Честно говоря, я корреспонденцию от Твиттера не читал, ввиду его заброшенности и выставленных при открытии настроек «Сообщай мне про все что в нем происходит».  Спамеры, взявшие контроль над Твиттером, помалкивали довольно долго – видимо, работы у них много, база большая.
Проблемы проявились несколько дней назад – когда  в моем аккаунте появилась реклама проституток. Примерно так вторая или третья по счету. Потому что именно в тот момент два моих читателя обратили на это внимание. Поскольку обращали они его публично – мониторинг это и показал.

Особенности взломанного Твиттера.
Оказалось, что взломанный Твиттер в моем случае не был полной потерей контроля над аккаунтом. Живой Журнал продолжал отправлять свои посты в мой Твиттер. Продолжало работать и приложение на смартфоне. Из-за того, что ЖЖ продолжал постинг, у меня первое сообщение спамеров перемежалось с моими постами. Но ЖЖ работает только в одну сторону – отправляет твиты в Твиттер. Стереть сообщения спамеров оно не позволяет. Зато это позволяет сделать приложение смартфона.
Я написал письмо о взломе аккаунта через соответствующую форму в техподдержку Твиттера, стер спамерские твиты, поставил свой твиттер закладки для ручного отслеживания, и стал ждать результата.
Спамеры угомонились довольно быстро. Я пару раз оперативно стирал то, что они писали вновь, после чего они писать перестали совсем.

Техника восстановления контроля над аккаунтом Twitter
Вот тут все описано совершенно правильно, куда ставить галочки – на скриншоте показано в переводе на русский язык, так что повторяться не буду.

Скорость восстановления контроля над аккаунтом.
Твиттер восстановил привязку моего адреса электронной почты к аккаунту и прислал туда ссылку на замену пароля через 4 дня после обращения в техподдержку.

Польза и вред от взлома Твиттера.
Особого вреда от взлома Твиттера в моем случае я не заметил. Возможно, тем, кто в нем постоянно общается, это и мешает. В моем случае – при наличии возможности удалять спамерские сообщения, это разве что несколько отвлекало на контроль за состоянием сообщений.
Наверное, если кто-то начнет писать сообщения знакомым и просить денег, это тоже может породить проблемы. Мои знакомые, правда, явно для начала спросят по другим каналам связи – я ли это писал, но у кого-то могут и отреагировать.
Репутационного вреда я тоже не вижу. Когда тырят базы по четверти миллиона пользователей соцсетей, или уводят данные платежных систем – это воспринимается просто как жизнь. Ну, примерно как на стене дома пишут «Цой жив». Ну пишут. Ну стирают. Вот и всё.
Польза от взлома тоже, на мой взгляд, есть – как ни парадоксально. Если кто-то когда-то попытается обвинить вас в написании чего-то не того – появляется возможность тыкать пальцем в подобные инциденты и говорить: «А я чо? Я ничо. Это вообще не я».

Корректно ли поступает Твиттер?
На мой взгляд, более корректен Adobe - принудительно отправивший пользователей менять пароли после того, как у него их тоже украли. Хотя, возможно, при наличии относительно оперативной системы восстановления паролей Твиттеру проще их восстанавливать по мере взлома, нежели получить толпу рассерженного народа одномоментно.

Как дальше жить простому твитерянину?
На мой взгляд, есть два варианта. Первый - самый простой: залогиньтесь со смартфона в твиттер и не разлогинивайтесь. И просто живите как обычно. Уведут аккаунт - потрете злодеев, восстановите доступ, и все дела.
Второй вариант - меняйте пароль почаще. Но проблема в том, что аккаунтов у людей довольно много и смена паролей превращается в сомнительной радости занятие. Их ведь потом еще как-то хранить надо (помнить это после третьей смены вам вряд ли удастся). Ну и, наверное, главное, что действительно имеет смысл помнить: будьте ВСЕГДА готовы к тому, что ваша переписка в личке может оказаться в общем доступе. Приватности в Интернете нет и не может быть без специальных средств защиты, которыми обычные сервисы на уровне пользователя попросту не располагают.
Tags: twitter, Взлом Твиттера, Евгений Ющук, Твиттер
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 7 comments