У Твіттері зламані профілі відомих особистостей

Відбулася безпрецедентна хакерська атака на твіттер акаунти знаменитостей - Барак Обама, Джо Байден, Елон Маск і інші. Цей злам піднімає питання про безпеку Twitter.

Невідомим вдалося поширити рекламні оголошення про сумнівні кріптовалютні угоди в профілях таких знаменитостей, як екс-президент Барак Обама, кандидат в президенти Джо Байден і генеральний директор Amazon Джефф Безос. Також постраждали рахунки таких компаній, як Apple і Uber. Як саме міг статися такий безпрецедентний злом, спочатку було неясно. Багато облікові записи в Твіттері були тимчасово заблоковані і незабаром були знову підключені до мережі без явно шахрайських повідомлень.

Також постраждали профілі в Twitter колишнього мера Нью-Йорка Майкла Блумберга, репера Каньє Уеста, засновника Microsoft Білла Гейтса і боса Tesla Елона Маска. У повідомленні, що постачається через акаунти, було обіцяно погасити біткойни, які були відправлені двічі. Криптовалюта вартістю понад 100 000 доларів США була швидко відправлена на вищезгаданий біткойн-рахунок.

Захоплені акаунти не новина
У минулому у Twitter були проблеми зі зломом акаунтів, але ніколи не було порушено стільки відомих імен.Twitter обіцяє в самі найкоротші терміни розслідувати даний інцидент. Але у користувачів на даний момент можуть виникнути проблеми з установкою твітів або зміною пароля, попередила компанія.

Надалі облікові записи знаменитостей, ймовірно, будуть захищені складними паролями і так званої двофакторної аутентифікації, для якої також потрібно тільки що відправлений код для входу на новий пристрій. Той факт, що все ще можна було відправляти повідомлення від імені знаменитостей, викликає серйозні питання про заходи безпеки Twitter – особливо менш ніж за чотири місяці до президентських виборів в США. На аккаунт президента США Дональда Трампа, для якого Twitter є центральним каналом зв’язку, це не вплинуло.

Критика Твіттера
Експерти відреагували критично: «Зрозуміло, що компанія не робить достатньо, щоб захистити себе», – сказав Орен Фальковіц, колишній генеральний директор Area 1 Security. Біткойн-виклик міг послужити лише відволіканням для атаки на зібрані компанією дані про клієнтів. «Досить імовірно, що хакери змогли проникнути в системи додатки Twitter», – сказав Михайло Бороховський, директор компанії з безпеки Synopsys. Якби хакери мали доступ до серверної частини або до прямого доступу до бази даних, ніщо не завадило б їм копіювати дані в тіні шахрайських повідомлень, пояснив він.

Твіттер ще більш посилив безпеку після того, як незнайомці поширили новини про рахунок генерального директора Джека Дорсі менше року тому. У той час служба стверджувала, що її системи не були зламані, але вразливість в системі безпеки мобільного оператора Дорсі дозволила відправляти твіти за SMS. Зовсім недавно група під назвою OurMine змогла опублікувати акаунти кількох американських футбольних команд в кінці січня. Мета полягала в тому, щоб показати, що «все може бути зламано».