Эксперты обеспокоены способностью Twitter твитнуть от имени пользователей

По мнению экспертов, худший сценарий, чем недавняя атака на Twitter, может произойти, если сеть социальных сетей не усилит свои процедуры внутренней безопасности.

Twitter

Эксперты по кибербезопасности предупреждают, что хакерство Twitter 15 июля показывает, что социальной сети необходимо укрепить свою безопасность, чтобы избежать худшего сценария с черным лебедем с серьезными последствиями.

В самом последнем инциденте злоумышленники запустили мошенническую раздачу, размещая фишинговые сообщения через похищенные профили знаменитостей и высокопоставленных политических деятелей во всем мире, собирая более 13 биткойнов (BTC) от жертв.

Атака могла быть хуже

Илья Сачков, генеральный директор разведывательной компании Group-IB, считает, что атака продемонстрировала «огромную проблему низкой финансовой грамотности и плохой компьютерной гигиены». Он сказал Коинтелеграфу:

«Это могло бы закончиться гораздо хуже, сильно повлиять на фондовый рынок или даже привести к геополитической катастрофе. Это наименьшее, что они могли бы сделать с доступом к режиму Бога, который у них был ».

Джеймс Кардер, главный специалист по безопасности и вице-президент LogRhytm Labs, заявил, что на фоне международных усилий по сдерживанию вспышки коронавируса хакеры «быстро используют в своих интересах и используют неопределенность этого времени» для получения финансовой выгоды.

Кардер сказал, что эксперты должны оценить, насколько возможна атака, и указал на необходимость укрепления социальных сетей в плане конфиденциальности:

«Этот взлом также вызывает обеспокоенность, почему, во-первых, Twitter предоставил своим сотрудникам возможность твитнуть от имени своих клиентов. Ясно, что организациям социальных сетей нужна способность управлять учетными записями и, в частности, возможность удалять оскорбительный или неприемлемый контент, у сотрудников не должно быть доступа к публикации совершенно уникального твита от имени пользователя. Это указывает на вероятный случай слишком большой функциональности, доступной в платформе, и недостаточно надежных элементов управления ».

Риск другого инцидента все еще высок

Бретт Каллоу, аналитик по угрозам из лаборатории вредоносных программ Emsisoft, заявил, что последующие усилия по обеспечению безопасности, предпринятые Twitter, вероятно, недостаточны, чтобы исключить возможность еще одного подобного инцидента в будущем.

«Хотя Twitter, несомненно, будет работать над улучшением своей безопасности, дело в том, что не существует абсолютно надежного способа предотвращения взлома учетных записей, и подобные инциденты почти наверняка повторятся, хотя, надеюсь, не в таких масштабах», — сказал он.

Как ранее сообщал Cointelegraph, хакеры, которые осуществили массовый угон Twitter, не являются искушенными пользователями биткойнов, так как они оставили следы, ведущие к основным обменам и от них, которые предположительно содержат ключи к их личности.

‫‫Комментарии

Добавить комментарий