Взлом твиттера, зафиксированный на этой неделе, – беспрецедентное событие в истории социальных сетей. Впервые хакеры смогли получить доступ к учетной записи администратора – это те самые профили, которые предоставляются сотрудникам компании, отвечающим за модерацию контента, и организаций вроде АНБ и Интерпола. По словам Игоря Бедерова, директора компании «Интернет-Розыск», в области обеспечения компьютерной безопасности глобальный взлом твиттера является по-настоящему уникальным событием. «Такие взломы происходят достаточно часто и чаще всего по вине самих пользователей. Характерным признаком такого взлома является то, что жертва теряет доступ к своему аккаунту. Сейчас же ситуация в корне иная – жертвы спокойно заходят в социальную сеть и пытаются поменять свои пароли. Иными словами, ломали не пользователей. Ломали инфраструктуру самой социальной сети. И это первый инцидент такого вида в истории», – говорит Игорь Бедеров.
Наиболее достоверной причиной взлома твиттера представляется получение злоумышленниками, в той или иной форме, доступа администратора социальной сети. Такие доступы существуют во всех социальных сетях. Они используются для модерирования контента, реагирования на нарушения пользователями правил. Права администраторов также часто передаются и в спецслужбы.
«Несмотря на то, что число таких админских доступов может быть большим, для социальной сети не составляет большого труда вычислить, с какого именно административного аккаунта были осуществлены несанкционированные изменения на страницах пользователей. И, поверьте, это окажется кто-то из своих. Может, именно с этим и связано то, что твиттер тянет время, не предоставляя своим пользователям внятного объяснения случившегося», – утверждает Бедеров.
Конечно, можно все свалить на сверхтехнологии в руках хакеров, позволивших совершить глобальный взлом, но это совсем не так. Денис Хоружий, технический директор iD EAST, считает, что взлом не является техническим. «Как минимум стоило предусмотреть некую “красную кнопку” с особым режимом работы системы. Например, это может быть временный мораторий на смену учетных данных аккаунтов или запрет на публикации по некоторым шаблонам с автоматическим переводом авторов таких публикаций в режим “только для чтения” до последующих разбирательств. Такие меры позволили бы минимизировать эффект подобных атак. При этом взлом не выглядит техническим. В нормальной ситуации, когда у человека стоит непростой пароль и включена двухфакторная аутентификация, подобный взлом невозможен. Текущий случай массового одномоментного доступа указывает, что проблема была внутри твиттера», – говорит Денис Хоружий.
Факт несанкционированного доступа к профилю сотрудника подтвержден администрацией Twitter. Но как можно было обойти двухэтапную аутентификацию к аккаунтам Билла Гейтса, Илона Маска, Джо Байдена и Apple?
Могли с Трампова аккаунта заявить что-нибудь бескомпромиссное о Китае, на рынках бы наступил полный Risk Off, или сообщить о успешном завершении испытаний вакцины от COVID, чтоб фондовый рынок наоборот воспрял, миллиард можно было бы поднять ( собственно уже был прецедент с твиттером Маска ) так нет, разослали нигерийское письмо и заработали 110000… Дебилы
Это главный момент в этой истории - хакеры могли устроить третью мировую войну, а вместо этого заполучили немного Биткоина (а не какой-то другой криптовалюты).
"Впрочем, американцы всегда больше верили в компьютер, чем в человека. На примере взлома Твиттера им предстоит усвоить горький урок о том, что самая уязвимая часть в любой системе – это человек"
Я что-то не понял - кому американцы верили и кому должны верить? Если они больше верили в компьютер, то значит не верили человеку. Так что им тогда усваивать?
А вообще, на мой взгляд, американцы действительно намного больше доверяют людям. Есть небольшой опыт. Для советского человека весьма непривычно... И, в общем, вроде это неплохо работает
Друзья, стоит проверить был ли аккаунт Трамп взломан также как аккаунты других публичных фигур и политиков. Насколько понимаю нет, не был взломан..
Говорю об этом поскольку в конце первой части статьи указано:
"Но как можно было обойти двухэтапную аутентификацию к аккаунтам Билла Гейтса, Илона Маска, Дональда Трампа, Джо Байдена, и Apple?"
спасибо!