Контакты Telegram: @recodepress

Привет, что ищешь?

Новости

Взлом Twitter показал, что администрация соцсети может постить от лица любого пользователя

Администрация Twitter поделилась своим мнением о взломе социальной сети, произошедшей сегодня ночью. Этот инцидент является одним из самых серьёзных за всё существование сервиса.

Мы обнаружили, что это была скоординированная атака с использованием методов социальной инженерии на некоторых наших сотрудников с помощью доступа к внутренним системам и инструментам.

Благодаря этим инструментам злоумышленники смогли получить контроль над учётными записями знаменитостей и популярных брендов. От имени Apple, UBER, Билла Гейтса, Илона Маска и многих других мошенники попросили закинуть им немного биткоинов.

Twitter оперативно удалила все твиты, опубликованные злоумышленниками, и ограничила постинг для верифицированных аккаунтов до момента устранения проблем. После этого владельцы пытались общаться с подписчиками при помощи ретвитов, что вызвало немало шуток среди пользователей без синей галочки:

Пользователи с синими галочками пытаются общаться через ретвиты

Advertisement. Scroll to continue reading.

Верифицированные пользователи пытаются вернуться в Твиттер

Администрация социальной сети обещала позже предоставить всю информацию насчёт инцидента. Глава компании Джек Дорси сообщил о том, что в компании сейчас проводится расследование:

Это тяжёлый день для нас в Twitter. Мы все ужасно себя чувствуем из-за произошедшего. Мы всё проверим и поделимся информацией, когда выясним до конца, что произошло. Спасибо нашим сотрудникам, которые сейчас усердно над этим работают.

По версии из неофициальных источников, взлом был спровоцирован частным лицом из Кореи, Ирана или России. Как утверждает издание Motherboard, хакеры смогли подкупить одного из сотрудников Twitter, чтобы он предоставил им доступ к администрированию социальной сети:

Мы использовали представителя Twitter, который буквально сделал всю работу за нас

По информации издания, учётные записи были переданы с использованием внутреннего инструмента в Twitter. Кроме того, Motherboard получили от анонимного источника скриншоты этого инструмента:

Скриншот: Motherboard

Служба мониторинга и предотвращения взлома данных Under The Breach опубликовала похожий скриншот в Твиттере, но спустя некоторое время этот твит был удалён системой, как нарушающий правила социальной сети:

Скриншот: Under The Breach

TechCrunch считает, что за взломом стоит хакер, известный как Кирк. Издание также получило скриншот с панели администраторов Twitter:

Скриншот: TechCrunch

Анонимный источник издания не раскрыл способ получения доступа хакером, но предположил, что Кирк взломал корпоративный аккаунт сотрудника Twitter. По его мнению, маловероятно, что кто-то из команды социальной сети принимал активное участие в этом инциденте.

Специалисты обратили внимание, что после взлома администрация соцсети запретила публиковать адреса биткоин-кошельков. Но это можно легко обойти, например, поставив лишнюю точку в середине.

Пока Twitter разбирается с атакой хакеров, выманивающих деньги с аккаунтов знаменитостей, в сети размышляют о том, что взлом мог иметь гораздо более серьёзные последствия. В компании пока ещё не располагают информацией, к каким ещё данным получили доступ мошенники:

Мы знаем, что они использовали доступ для захвата многих популярных аккаунтов, чтобы твитить с них. Мы изучаем, какой ещё вредоносной деятельностью они могли заниматься и к какой информации могли получить доступ.

Пользователи Twitter обеспокоены вопросами безопасности в социальной сети. Насколько защищены профили, если администраторы сервиса могут рассылать сообщения от лица пользователей? Сегодняшний инцидент прекрасно продемонстрировал эту возможность.

Advertisement. Scroll to continue reading.

Американский правозащитник и политический обозреватель Майк Чернович считает, что это самый серьёзный взлом в интернете за последнее десятилетие. Он уверен, что какой-нибудь сотрудник Twitter может развязать Третью мировую войну всего одним твитом и задумался, сколько на самом деле администраторов социальной сети имеют такую возможность.

Кроме того, в Твиттере выдвинули предположение, что злоумышленники не могли довольствоваться только лишь получением биткоинов. Полученный доступ вполне может быть использован и для кражи секретной информации, например, из личных сообщений знаменитостей.

Безопасность всегда была слабым местом в Twitter, как и в других социальных сетях. Учётные записи знаменитостей, крупных компаний и различных государственных структур всегда находятся под наблюдением у злоумышленников. Например, в этом месяце в Twitter-аккаунте МИД РФ опубликовали твит с предложением купить базу с данными туристов.

Кроме того, недавний инцидент с голосовыми твитами из порно показал, что в Twitter отсутствует какая-либо модерация такого контента.

Интернет проник во все сферы нашей жизни, и уже сейчас необходимо задуматься о безопасности, чтобы один случайный твит не привёл к масштабным последствиям.

Оставить комментарий

Комментировать через социальные сети:

Advertisement

Рекомендованные

Бизнес

Вчера Павел Дуров написал в телеграм-канале о закрытии криптовалютного проекта Telegram Open Network (TON). В 2018 году Дуров привлек на разработку TON $1,7 млрд от ограниченного круга...

Бизнес

Ак Барс Банк подключился к блокчейн-платформе Федеральной налоговой службы РФ, которая способствует ускоренному рассмотрению банком заявок юридических лиц и индивидуальных предпринимателей, пострадавших от пандемии коронавирусной инфекции. Сервис позволяет...

Бизнес

Компания Hikvision совместно с облачным сервисом видеонаблюдения и видеоаналитики Ivideon представили линейку новых моделей IP-камер. Устройства имеют заводскую прошивку, которая обеспечивают доступ в облако Ivideon...

Стартапы

Евгений Касперский запускает акселератор для помощи стартапам в сфере туризма Kaspersky Exploring Russia. Создание проекта связано с эпидемией COVID-19, которая сильно повлияла не только...