Оригинал опубликован в Telegram
Две недели назад была опубликована новость про взлом компании “Раппорто”. Из описания может быть непонятно, насколько она важная и пугающая.
Сотни клиентов использовали “Раппорто” в качестве SMS-шлюза для отправки SMS-сообщений конечным пользователям, в том числе коды авторизации для входа в аккаунты или коды восстановления доступа. Стало страшнее, правда?
Хочу с вами поделиться советами нашей службы безопасности для повышения безопасности аккаунтов:
- Используйте связку пароль + одноразовый пароль из Яндекс Ключа.
- Актуализируйте свои данные в информации об аккаунте для упрощения верификации вашей личности в случае угона аккаунта.
- Запретите восстановление доступа к аккаунту по номеру мобильного телефона.
Для параноиков можно еще сделать следующее:
- Использовать отдельный номер телефона для банковских и сенситивных аккаунтов.
- выпускать номер только на себя;
- не использовать его в роуминге;
- не держать “холодным”, чтобы не потерять его из-за неактивности.
- Защитить сценарии получения доступа к вашему телефону:
- установить пин-код в 6+ символов;
- зашифровать файловую систему;
- использовать телефон известных производителей;
- использовать Lockdown Mode на iPhone;
- отключить отображение содержимого push уведомлений на заблокированном экране.
И также рекомендую освежить в памяти мои прошлые советы по безопасности.
Следование советам выше не гарантирует стопроцентную защиту от взлома, но точно усложняет жизнь злоумышленнику.
Ну и, конечно, не терять бдительности! ;)