| 16.07.2020 12:50 |
Эксперт рассказал, как злоумышленники могли взломать системы сервиса Twitter |
МОСКВА, 16 июл - РИА Новости/Прайм. Злоумышленники могли взломать системы сервиса микроблогов Twitter через внутреннюю уязвимость, получив доступ от инсайдера или базы утечек в даркнете или же взломав стороннюю, менее защищенную платформу, заявил РИА Новости начальник отдела информационной безопасности компании SearchInform Алексей Дрозд.
В ночь на четверг, 16 июля, неизвестные разместили однотипные объявления с небольшими вариациями в аккаунтах ряда знаменитостей, начав с основателя Tesla Илона Маска. В число пострадавших от взлома попали кандидат в президенты США Джо Байден, экс-президент Барак Обама, миллиардер Билл Гейтс и другие. Авторы сообщений обещали вернуть отправленные им в течение 30 минут биткоины в удвоенном размере. Основатель и глава Twitter Джек Дорси сообщил после инцидента, что компания предоставит информацию, когда у нее будет полное понимание произошедшего.
"Пока нет официальной информации от самой компании, я бы рассматривал несколько вероятных версий. Возможна ситуация, когда хакеры обнаружили новую уязвимость, позволившую им обмануть механизм авторизации соцсети", - сообщил Дрозд.
"Также возможна ситуация, что доступ к аккаунтам или инфраструктуре Twitter злоумышленники получили от инсайдера в самой компании или из какой-то крупной утечки учетных данных, выбрав из нее логины и пароли учеток знаменитостей. Их данные вполне могли находиться в общих базах, учитывая, сколько их всего лежит в даркнете. Последние данные исследователей Digital Shadows Photon говорят, что число выложенных на форумы логинов/паролей за последние два года выросло на 300%, а всего произошло не меньшее 100 тысяч утечек данных", - отметил он.
Эксперт не исключил и другой сценарий - взлом сторонней, менее защищенной платформы. "Хотелось бы отметить еще один сценарий, когда ломали не сам Twitter, а вспомогательные программы/платформы. Это приложения для удобства работы с Twitter (например, TweetDeck), которые вполне могли использовать как сами владельцы аккаунтов, так и их SMM-специалисты. Для работы с ними, очевидно, нужно указывать учетные данные от Twitter-аккаунтов, а защищены они как правило хуже, чем сама соцсеть", - добавил он.
При перепечатке и цитировании (полном или частичном) ссылка на РИА "Новости" обязательна. При цитировании в сети Интернет гиперссылка на сайт http://ria.ru обязательна.