Коли хак насправді не є хаком

Сьогоднішні репортери люблять слово "хак", і вживають його, коли можуть. Насправді це трапляється занадто часто і його слід зупинити. Чому? Тому що, якщо хтось знайде ваш пароль або навіть вгадає ваш пароль і переходить на ваш акаунт у Facebook чи Twitter, це не є "зламом".

Це вийшло на перший план за останні кілька днів, коли обліковий запис Twitter @CENTCOM (Центральне командування США) був порушений деякими жартівниками, які заявляли, що є прихильниками ISIS. Протягом 40 хвилин вони змінили макет облікового запису і розмістили всілякі груби з завуальованими погрозами, спрямовані на американських військових.

Я насправді здивований, що CENTCOM вдалося відновити обліковий запис протягом 40 хвилин, оскільки Twitter, як і більшість сучасних компаній, взагалі нікого не має для виправлення. Немає номеру обслуговування клієнтів для Twitter, про який я знаю. І я припускаю, що той, хто порушує пароль, змінить його на щось нове, що потребує змін на рівні адміністратора Twitter.

Ми повернулися! Centcom тимчасово призупинив свій акаунт у Twitter після акту кібервандалізму. : http://t.co/hiwvSp3uWt

- Центральне командування США (@CENTCOM) 13 січня 2015 року

Як каже сам CENTCOM, це був випадок кібер-вандалізму . Це не хак. Злом займає деяку роботу, а ефекти набагато гірші.

Такий кібер-вандалізм трапився зі мною одного разу, коли в Твіттері були викрадені файли паролів, а численні люди були скомпрометовані. І, звичайно, мені надійшло багато повідомлень про це, оскільки в моєму акаунті в Twitter з’явилося багато спам-повідомлень про деякі дієтичні таблетки.

Звичайно, в усіх повідомленнях мені було сказано: "Вас зламали !!" Це було раннє розповсюдження цього терміну щодо того, щоб викрасти мій пароль.

У моєму випадку я просто увійшов і змінив пароль. Якби вандали фактично змінили пароль, він би пройшов назавжди.

Мій обліковий запис LinkedIn був порушений двічі. Але я просто змінив свій пароль на щось перекручене, і з тих пір нічого не сталося. У мене був обліковий запис електронної пошти Yahoo, який я іноді використовую в надзвичайних ситуаціях, і я думаю, що це було порушено хоча б раз.

Чому ці порушення не розглядаються як злом? Там є інструменти для виявлення паролів, які легко отримати. Ви можете захистити себе міцними паролями, але я можу запевнити вас, що якщо хтось захоче розібратися у вашому паролі Facebook, він знайде спосіб. (Найкраще рішення: налаштувати двофакторну автентифікацію, де можна.)

Справа в тому, що подібне порушення, яке в ЗМІ і громадськості сьогодні називають "злом", не є незвичним. Чорт, це щось, що діти можуть зробити.

Подумайте двічі про те, щоб називати це чимось не так. Це не хак .

Термін "хак", який уже зазнав метаморфозу в значенні, повинен бути зарезервований для більш серйозних подвигів. Як і вкрасти мільйони кредитних карток у великих торгових мереж. Відгадування паролю навряд чи є серйозним подвигом, особливо коли найпопулярніші паролі, які використовуються сьогодні, - це прості словникові слова, найпопулярнішим з яких насправді є «пароль».

(Скільки наївних користувачів комп'ютерів просто роблять те, що їм говорять, коли їм доручають ввести пароль, і, таким чином, "пароль" - це те, що вони вводять. Якщо їм сказати ввести свій пароль у поле, вони введуть "свій пароль". Коли мені сказано, що немає пробілів, вони змінять його на "своє слово". Мені пригадується епоха DOS, коли людям казали "натиснути будь-яку клавішу", і вони згрупують, що не можуть знайти ключ, який називається "будь-яким".)

Підводячи підсумок, CENTCOM не був зламаний жодним чином. Його акаунт у Twitter був просто скандалізований, і для більшості спостерігачів все одно це було досить смішно. На жаль, така штука лякає середніх людей на вулиці. Тоді Вашингтон знайде певну привід витратити більше грошей через це. Це буде під виглядом кібербезпеки, яка обіцяє бути бонанзою в наступні роки.

Якби весь цей епізод CENTCOM насправді зробили деякі фахівці з кібербезпеки, які шукали вигідний урядовий контракт, мене це не здивувало б. Вандалізм як маркетинг.

Моя порада: проігноруйте це.