Konto byłego ministra cyfryzacji zhakowane? O tym warto pamiętać

W ostatnią sobotę z konta Michała Boniego, w latach 2011-2013 pełniącego funkcję ministra administracji i cyfryzacji w rządzie Donalda Tuska, a obecnie m.in. wykładowcy na uniwersytecie SWPS, podano dwa wpisy z profilu skąpo ubranej influencerki Olivii Casty.

Krótko potem - w sobotę późnym wieczorem - były polityk napisał: (pisownia oryginalna - red.) „Ktos sie wlsmal na konto i pokaxaly sie jakies zdjecia - to nie moje!!!!!” Internauci w odpowiedzi nie szczędzili uszczypliwych komentarzy, obracając sytuację w żart, a informację o zhakowaniu konta potraktowali niepoważnie. Jednak jeśli wierzyć w słowa Michała Boniego, do tej pory nie cofnął on „podania dalej”, a więc wspomniane wpisy nadal są widoczne na jego profilu w serwisie X (dawniej Twitter).

Kilka zasad bezpieczeństwa

Nawet jeśli - zważając na porę i okoliczności - przykład byłego ministra cyfryzacji można potraktować w formie raczej humorystycznej, to fakt iż dochodziło wcześniej do zhakowania kont polityków czy osób publicznych, którzy często posiadali/ posiadają informacje istotne z punktu widzenia bezpieczeństwa państwa, zabawny już nie jest. Wystarczy wspomnieć przykład tzw. afery mailowej, kiedy na jaw wychodziły informacje ze zhakowanej skrzynki mailowej Michała Dworczyka.

Dlatego ta sytuacja może być dobrą okazją, aby przypomnieć kilka zasad bezpieczeństwa w mediach społecznościowych. Należy pamiętać (każdorazowo!) o stosowaniu uwierzytelnienia dwuskładnikowego (tzw. drugiego składnika logowania do konta, np. poprzez podanie dodatkowego hasła wysyłanego mailowo, kodu SMS czy np. zastosowania aplikacji uwierzytelniajacej).

Kolejną istotną zasadą jest korzystanie z różnych haseł do różnych kont. Dlaczego? Ponieważ zhakowanie jednego konta prowadziłoby do utraty dostępu do innych kont lub wyłudzenia danych także z innych aplikacji/ kont. Wyobraźmy sobie, że ktoś stosuje to samo hasło do konta na Facebooku, poczty mailowej i aplikacji streamingowej. To oznacza, że haker za jednym razem - przy stosowaniu jednego hasła - otrzymałby łatwy dostęp do wszystkich tych kont.

Jak zapamiętać wszystkie - różne - hasła? Stosując menedżer haseł, który ułatwia zapamiętywanie i stosowanie silnych, unikalnych danych do logowania się do wielu kont.

Warto zainwestować także w klucz bezpieczeństwa, który jest metodą ochrony przed phishingiem i skutecznym zabezpieczeniem kont np. w mediach społecznościowych. Więcej na temat kluczy U2F pisaliśmy między innymi w tym materiale.

Bezpieczeństwo konta na X

Konto w serwisie X (dawniej Twitter) posiada możliwość ustawienia dwustopniowej weryfikacji logowania. W jaki sposób je ustawić?

Klikamy w „ustawienia i prywatność”, a następnie opcję: „Bezpieczeństwo i dostęp do konta” i dalej: „Bezpieczeństwo”. Tam widzimy funkcję: „Dwustopniowa weryfikacja logowania”. Po rozwinięciu strzałki menu zobaczymy trzy opcje: dostępną wyłącznie dla kont premium możliwość skorzystania z SMS (w czasie logowania się do serwisu będziemy proszeni o podanie kodu SMS wysłanego na nasz numer telefonu); aplikacja uwierzytelniająca (otrzymamy kod uwierzytelniający do logowania się); klucz bezpieczeństwa (po jego dołączeniu do konta będzie on chronił próby logowania się bez twojej wiedzy/ zgody).

Dodatkową metodą jest także jednorazowy kod zapasowy (pomocny gdy nie będziesz mieć dostępu do żadnej ze wskazanych wyżej metod dwustopniowej weryfikacji).

Jeśli masz podejrzenie, że ktoś mógł pozyskać twoje hasło do konta lub mogło wyciec do sieci, jak najszybciej zmień je na inne.

Szkolenia dla polityków

Jak informowaliśmy na łamach CyberDefence24.pl, politycy nowej kadencji Parlamentu otrzymają klucze do uwierzytelniania dwuskładnikowego, które miał zabezpieczyć dla nich minister cyfryzacji (do niedawna Janusz Cieszyński - red.). Jak się również dowiedzieliśmy, pierwsze szkolenia z cyberbezpieczeństwa dla parlamentarzystów nowej kadencji ruszyły 28 listopada br. i będą realizowane do końca 2024 roku. Miejmy nadzieję, że to poprawi ich poziom bezpieczeństwa w sieci i pozwoli na uniknięcie tego typu błędów - jak opisany wyżej - w przyszłości.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].