Эксперты обеспокоены способностью Twitter твитнуть от имени пользователей

Эксперты по кибербезопасности предупреждают, что хакерство Twitter 15 июля показывает, что социальной сети необходимо укрепить свою безопасность, чтобы избежать худшего сценария с черным лебедем с серьезными последствиями.

В последнем инциденте злоумышленники запустили мошенническую раздачу криптовалюты, разместив фишинговые сообщения через похищенные профили знаменитостей и высокопоставленных политических деятелей во всем мире, собрав более 13 Биткоин (BTC) от жертв.

Атака могла быть хуже

Илья Сачков, генеральный директор разведывательной компании Group-IB, считает, что атака продемонстрировала «огромную проблему низкой финансовой грамотности и плохой компьютерной гигиены».Он сказал Коинтелеграфу:

«Это могло бы закончиться гораздо хуже, сильно повлиять на фондовый рынок или даже привести к геополитической катастрофе.Это наименьшее, что они могли бы сделать с доступом к режиму Бога, который у них был ».

Джеймс Кардер, главный специалист по безопасности и вице-президент LogRhytm Labs, заявил, что на фоне международных усилий по сдерживанию вспышки коронавируса хакеры «быстро используют в своих интересах и используют неопределенность этого времени» для получения финансовой выгоды.

Кардер сказал, что эксперты должны оценить, насколько возможна атака, и указал на необходимость укрепления социальных сетей в плане конфиденциальности:

«Этот взлом также вызывает обеспокоенность, почему, во-первых, Twitter предоставил своим сотрудникам возможность твитнуть от имени своих клиентов.Ясно, что организациям социальных сетей нужна способность управлять учетными записями и, в частности, возможность удалять оскорбительный или неприемлемый контент, у сотрудников не должно быть доступа к публикации совершенно уникального твита от имени пользователя.Это указывает на вероятный случай слишком большой функциональности, доступной в платформе, и недостаточно надежных элементов управления ».

Риск другого инцидента все еще высок

Бретт Каллоу, аналитик угроз в лаборатории вредоносных программ Emsisoft, сказал, что последующие усилия по обеспечению безопасности, предпринятые Twitter, вероятно, недостаточны, чтобы исключить возможность другого подобного инцидента в будущем.

«Хотя Twitter, несомненно, будет работать над улучшением своей безопасности, дело в том, что не существует абсолютно надежного способа предотвращения захвата учетных записей, и подобные инциденты почти наверняка повторятся, хотя, надеюсь, не в таком масштабе», — сказал он.

Как ранее сообщалось, хакеры, которые осуществили массовый угон Twitter, похоже, не являются искушенными пользователями Биткоин, поскольку они оставили следы, ведущие к основным обменам и от них, которые предположительно содержат ключи к их личности.

Spread the love
12345 (Пока оценок нет)
Загрузка...

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *