Защита вконтакте, часть 2

Следим за cookie

В этой статье мы продолжим тему защиты своей странички в социальной сети "вконтакте".

Ранее мы рассмотрели способы защиты, которые встроены в панель безопасности самого сайта. (Подробности читайте в предыдущей статье). Сейчас мы коснемся основной концепции хакерских атак на аккаунты пользователей вконтакте. Надеемся, что эта информация поможет тем людям, кто является в Интернете новичком. 

Многие статьи, которые можно найти на разных форумах о безопасности, не уделяют внимания незначительным нюансам. Их авторы используют термины, которые непонятны простым пользователям. Мы попробуем убрать эти минусы убрать и подробнее все описать.

Давайте подумаем, зачем вообще хакеру ваш аккаунт? Для ответа на этот вопрос проследим активность хакера, существующую еще с самого появления «Вконтакте». Первые взломы страниц проводились через подмену кукисов пользователя на хакерские кукисы. Кукисами называют какие-либо данные, хранящиеся на компьютере. Их создают веб-серверы. В кукисах хранится информация о приватных настройках, посещениях, личных данных и т.д. Таким образом, зная кукисы жертвы, хакер переделывает значения id пользователя на свой id, подменивает пароль, шифрующийся в кодировке md5. Стоит отметить, что md5 алгоритм довольно сложный, но расшифровка закодированного в нем пароля является простой операцией.

Рекомендуем вам использовать сложные пароли, которые будут состоять из большого количества символов. Эти пароли взломать очень сложно. Ранее, когда существовала уязвимость, хакеру не надо расшифровывать ваш пароль. Он мог просто поменять ваш зашифрованный пароль на свой.

Использовать кукисы для взлома сейчас можно на многих других сайтах. Подобная уязвимость все еще актуальна. Поэтому не расширяйте свои кукисы в локальной сети, контролируйте передаваемую информацию и используйте сложные пароли. 

Далее мы подробнее рассмотрим концепцию атак хакеров и то, как от нее защититься.