На данный момент наиболее актуальной является проблема защиты аккаунтов, ведь многие пользователи используют один пароль для всех социальных сетей и даже личных кабинетов(онлайн-банки и т.д.).
Существует достаточно много способов взлома(Социальная инженерия с последующим распространением вируса, фишинг, снифферы, кейлогеры и другие), но в данный момент наибольшее распространение набирают скрипты для перебора словарей брута(грубый подбор пароля), ведь мало кто скрывает свои данные в Настройках приватности(обязательно займитесь этим пунктом, чтобы ваши данные не видели все, кому не следует этого знать) и пользователи часто в пароле используют свою дату рождения, имя и всё что легко запоминается.
Если не вдаваться в подробности, то злоумышленник запускает скрипт и идёт пить кофе, пока ваш аккаунт активно взламывается. Правда если у него слабенький ПК или в данном случае телефон, а пароль ваш содержит различные символы и буквы разного регистра + цифры не связанные с вашими данными, то нехорошему товарищу придётся запастись парочкой тысяч литров кофе на ближайшие 100-200 лет)
Данный способ распространён благодаря большой популярности приложения "Termux" для смартфона, которое способно полностью или частично заменить: Kali Linux, Parrot и подобные интересные дистрибутивы в зависимости от ситуации.
Termux может скачать любой школьник, который считает себя маминым хацкером, ведь приложение в открытом доступе в Play Market и далее всё зависит от того, насколько сильно крепчает его маразм и от полёта больной фантазии слить фотки своих одноклассниц.
И конечно я не считаю, что Termux плохое приложение, ведь полезных функций там гораздо больше, но зачастую оно попадает в руки не самых приятных ребят)
Зная ваши предпочтения, имя, дату рождения и остальные личные данные можно даже не используя готовые словари составить свой и в большинстве случаев пароль подберётся достаточно быстро, если этим займётся ваш близкий человек "РАДИ ПРИКОЛА", но часто бывает, что не только шутки ради.
Если другие Социальные сети, например ВК привязываются к телефону и непосредственный вход производится через номер телефона, то Инста и похожие позволяют войти с помощью имени пользователя, которое не составляет труда достать, из-за чего как было сказано ранее, если человек использует один пароль для всех аккаунтов, то злоумышленник взламывает полноценную личность с доступом ко всем данным.
Поэтому не стоит лениться и придумать как минимум для основных Аккаунтов разные пароли, а также обязательно включить в настройках двухфакторную аутентификацию через смс или официальное приложение "Microsoft Authenticator".
В следующих статьях разберём подробно защиту от вирусных атак, а также как не вестись на уловки мошенников :)
Присылайте темы, которые интересны для подробного разбора и я обязательно рассмотрю варианты, а затем напишу пару статей.