Взлом твиттера, зафиксированный на этой неделе, – беспрецедентное событие в истории социальных сетей. Впервые хакеры смогли получить доступ к учетной записи администратора – это те самые профили, которые предоставляются сотрудникам компании, отвечающим за модерацию контента, и организаций вроде АНБ и Интерпола. По словам Игоря Бедерова, директора компании «Интернет-Розыск», в области обеспечения компьютерной безопасности глобальный взлом твиттера является по-настоящему уникальным событием. «Такие взломы происходят достаточно часто и чаще всего по вине самих пользователей. Характерным признаком такого взлома является то, что жертва теряет доступ к своему аккаунту. Сейчас же ситуация в корне иная – жертвы спокойно заходят в социальную сеть и пытаются поменять свои пароли. Иными словами, ломали не пользователей. Ломали инфраструктуру самой социальной сети. И это первый инцидент такого вида в истории», – говорит Игорь Бедеров.
Наиболее достоверной причиной взлома твиттера представляется получение злоумышленниками, в той или иной форме, доступа администратора социальной сети. Такие доступы существуют во всех социальных сетях. Они используются для модерирования контента, реагирования на нарушения пользователями правил. Права администраторов также часто передаются и в спецслужбы.
«Несмотря на то, что число таких админских доступов может быть большим, для социальной сети не составляет большого труда вычислить, с какого именно административного аккаунта были осуществлены несанкционированные изменения на страницах пользователей. И, поверьте, это окажется кто-то из своих. Может, именно с этим и связано то, что твиттер тянет время, не предоставляя своим пользователям внятного объяснения случившегося», – утверждает Бедеров.
Конечно, можно все свалить на сверхтехнологии в руках хакеров, позволивших совершить глобальный взлом, но это совсем не так. Денис Хоружий, технический директор iD EAST, считает, что взлом не является техническим. «Как минимум стоило предусмотреть некую “красную кнопку” с особым режимом работы системы. Например, это может быть временный мораторий на смену учетных данных аккаунтов или запрет на публикации по некоторым шаблонам с автоматическим переводом авторов таких публикаций в режим “только для чтения” до последующих разбирательств. Такие меры позволили бы минимизировать эффект подобных атак. При этом взлом не выглядит техническим. В нормальной ситуации, когда у человека стоит непростой пароль и включена двухфакторная аутентификация, подобный взлом невозможен. Текущий случай массового одномоментного доступа указывает, что проблема была внутри твиттера», – говорит Денис Хоружий.
Факт несанкционированного доступа к профилю сотрудника подтвержден администрацией Twitter. Но как можно было обойти двухэтапную аутентификацию к аккаунтам Билла Гейтса, Илона Маска, Джо Байдена и Apple?