Эксперт рассказал, как злоумышленники могли взломать системы сервиса Twitter

МОСКВА, 16 июл - РИА Новости/Прайм. Злоумышленники могли взломать системы сервиса микроблогов Twitter через внутреннюю уязвимость, получив доступ от инсайдера или базы утечек в даркнете или же взломав стороннюю, менее защищенную платформу, заявил РИА Новости начальник отдела информационной безопасности компании SearchInform Алексей Дрозд.

В ночь на четверг, 16 июля, неизвестные разместили однотипные объявления с небольшими вариациями в аккаунтах ряда знаменитостей, начав с основателя Tesla Илона Маска​​​. В число пострадавших от взлома попали кандидат в президенты США Джо Байден, экс-президент Барак Обама, миллиардер Билл Гейтс и другие. Авторы сообщений обещали вернуть отправленные им в течение 30 минут биткоины в удвоенном размере. Основатель и глава Twitter Джек Дорси сообщил после инцидента, что компания предоставит информацию, когда у нее будет полное понимание произошедшего.

"Пока нет официальной информации от самой компании, я бы рассматривал несколько вероятных версий. Возможна ситуация, когда хакеры обнаружили новую уязвимость, позволившую им обмануть механизм авторизации соцсети", - сообщил Дрозд.

"Также возможна ситуация, что доступ к аккаунтам или инфраструктуре Twitter злоумышленники получили от инсайдера в самой компании или из какой-то крупной утечки учетных данных, выбрав из нее логины и пароли учеток знаменитостей. Их данные вполне могли находиться в общих базах, учитывая, сколько их всего лежит в даркнете. Последние данные исследователей Digital Shadows Photon говорят, что число выложенных на форумы логинов/паролей за последние два года выросло на 300%, а всего произошло не меньшее 100 тысяч утечек данных", - отметил он.

Эксперт не исключил и другой сценарий - взлом сторонней, менее защищенной платформы. "Хотелось бы отметить еще один сценарий, когда ломали не сам Twitter, а вспомогательные программы/платформы. Это приложения для удобства работы с Twitter (например, TweetDeck), которые вполне могли использовать как сами владельцы аккаунтов, так и их SMM-специалисты. Для работы с ними, очевидно, нужно указывать учетные данные от Twitter-аккаунтов, а защищены они как правило хуже, чем сама соцсеть", - добавил он.

При перепечатке и цитировании (полном или частичном) ссылка на РИА "Новости" обязательна. При цитировании в сети Интернет гиперссылка на сайт http://ria.ru обязательна.

Другие новости

16.07.2020
13:40
Россельхознадзор с 20 июля будет проверять ввозимые томаты и перец на новый тобамовирус
16.07.2020
13:23
Зона, свободная от вирусов, может появиться в "Шереметьево" - глава РФПИ
16.07.2020
13:13
Развитие городских агломераций является мировым трендом - эксперт
16.07.2020
13:03
Кредит РФ на БелАЭС продлен на 2 года, ставка снижена до 3,3% - минфин Белоруссии
16.07.2020
12:50
Эксперт рассказал, как злоумышленники могли взломать системы сервиса Twitter
16.07.2020
12:40
Росатом ведет переговоры о международном СП по проекту транзитных перевозок на Севморпути
16.07.2020
12:31
Бюджетный процесс проходит в этом году в условиях кризисных проявлений - Песков
16.07.2020
12:26
Рыночную стратегию проекта транзитных перевозок по СМП в Росатоме ждут до конца 2020 г
16.07.2020
12:19
БЮДЖЕТНЫЙ ПРОЦЕСС ПРОХОДИТ В ЭТОМ ГОДУ В УСЛОВИЯХ КРИЗИСНЫХ ПРОЯВЛЕНИЙ, ЭТО ТРЕБУЕТ ОСОБОГО ВНИМАНИЯ ПРЕЗИДЕНТА - ПЕСКОВ
Комментарии отключены.