Как защитить бота в ВК от взлома?

Время чтения: 3 минут Прочту позже

Крупнейший ритейлер по продаже бытовой техники в России — компания «М-Видео» 7 июля 2019 года пострадал от деятельности хакеров, которые в официальной группе ВКонтакте пиарили порно-паблик. К счастью администрации официального паблика проблему устранили своевременно, хотя многие пользователи группы до сих пор не могут писать личные сообщения.

Администратор группы оказался виновным во взломе

Менее чем за пару часов удалось выяснить, в чём была причина уязвимости группы. Оказалось, все дело было в личных данных аккаунта пользователя, который управляет официальным сообществом. У администратора группы был доступ к токену бота, на основе чего произошел весь дальнейший сбой в работе сообщества. Вторая причина — это банальное отсутствие понимания, что аккаунт не имел надежной защиты. Отсутствие двухфакторной аутентификации привело к тому, что хакеры с легкостью вошли в аккаунт администратора и начали трансляцию порно-паблика.

Уязвимость группы «М-Видео» в ВКонтакте показала, что хакеры не дремлют, и даже простой пользователь, который знает азы взлома может поставить под сомнение репутацию бренда. В течение всего дня, пока восстанавливали работоспособность группы в социальной сети, выяснилось, что профиль администратора не имел защиты электронной почты. Таким образом, вскрылось сразу несколько ошибок работы администратора, который невольно поставил под удар репутацию «М-Видео». На уязвимость группы моментально отреагировало руководство «М-Видео», и через пару часов паблик заработал снова, хотя проблема отправки личных сообщений до сих пор не решена.

Как администрация ВКонтакте рекомендует защиту официальных групп

Учитывая популярность официальных пабликов в ВКонтакте, администрация сервиса разработала рекомендации и советы, позволяющие эффективно защитить группу от взлома. Первым делом для захвата группы у злоумышленника есть два способа:

  1. Злоумышленник «захватывает» аккаунт администратора группы, который не предусмотрел защиту.
  2. В группу социальной сети внедряется злоумышленник, который на добровольных началах начинает вредить статусу группы.

Для последнего случая нужно иметь «талант», который приводит к плачевным последствиям. Администрация ВКонтакте дает рекомендации в данном случае:

  • Никогда не доверяйте управление группой малознакомому человеку, даже если он хорошо разбирается в программировании.
  • Если вы все же выбрали человека для управления группой, назначайте его сначала модератором, далее он может дорасти до редактора, и после этого назначайте его администратором.
  •  Все ссылки на свои сообщества всегда сохраняйте на вкладках «Закладки» → «Ссылки».
  • Если все же произошел форс-мажор, немедленно пишите в «Поддержку ВКонтакте».
  • Помните, что любой человек, который согласился поддержать группу, может занести вирусную ссылку.

Защита группы от взлома

Единой схемы по защите страницы паблика не существует, однако, ВКонтакте рекомендует придерживаться следующих рекомендации:

  1. Всегда используем сложный пароль, состоящий не менее чем из 8 символов. Никогда не придумывайте пароли, которые будут ассоциироваться с вами, например, дата рождения дочери, сына, матери, мужа, жены и т.д.
  2. Страница всегда должна иметь привязку к актуальному номеру телефона и адресу E-mail. Всегда используйте двухфакторную систему входа в аккаунт.
  3. Периодически проверяйте историю активности входа в аккаунт. Если вы видите другой IP, регион входа, время захода – немедленно блокируйте работу группы.
  4. Не устанавливайте программы, которые расширяют действующий функционал сайта. Этот прием очень часто используют мошенники для взлома.
  5. Никогда не переходите по сомнительным ссылкам и группам. Чаще всего для этого хакеры используют так называемые группы «Бесплатные голоса», «Просмотр закрытой информации», «Кто посещал мой аккаунт». ВКонтакте не имеет таких опций.
  6. Обязательно используйте антивирусник, как это вы делаете с защитой компьютера. В социальной сети ВКонтакте есть собственный антивирусник, который можно встроить в группу — Cezurity Scanner.

Это элементарные варианты защиты, которые минимизируют уязвимость социальной группы в ВКонтакте. Обращаем внимание на создание пароля, чем больше вы внедряете символов и значков, тем выше степень защиты, не бойтесь использовать для пароля такие значки — %, *, _, @, #, ^, -, =, + и т.д., чередуйте буквы и символы. Таким образом вы создаете уникальный пароль, который невозможно нигде больше применить. Никогда не используйте аналогичные пароли для входа в другие группы, лучше всего использовать разные, но надежные пароли для двухфакторной аутентификации.

Мобильный номер телефона для двухфакторной идентификации должен поддерживать приемку СМС-сообщений. Обратите внимание, что двухфакторная идентификация будет иметь уязвимость только в том случае, если к вашему номеру мобильного устройства будет иметь доступ злоумышленник.

Какие последствия имел взлом для группы В ВКонтакте «М-Видео»

В ситуации с «М-Видео» выяснилось, что взломщики от имени администратора группы использовали опции отправки личных сообщений, а также функцией публикации от имени сообщества. Первый взлом был зафиксирован в 17 часов 40 минут по московскому времени, и в 18 часов на полях Инстаграмм администрация «М-Видео» сообщила, что все в курсе, что происходит с группой в ВКонтакте. Подписчики в личных сообщениях получили информацию о том, что они могут «выиграть» iPhone XS Max, но при этом, чтобы принять участие в розыгрыше, необходимо было оформить подписку на порноконтент, к которому никакого отношения не имеет «М-Видео». В настоящее время группа «М-Видео» имеет около 473,5 тысяч подписчиков, которые получают актуальные предложения от знаменитого российского бренда, в том числе разыгрываются призы в рамках проведения промоакций в социальной сети ВКонтакте.

Понравился материал? Поделись!
0
Комментарии
Добавить комментарий