Думаю, багато хто з вас застав часи, коли облікові записи в «ВК» зламували направо-наліво. Зробити це було досить просто - потенційним жертвам надсилали фішингове посилання, рекомендуючи перейти по ньому під тим чи іншим приводом. Як не дивно, більшість все-таки переходили, вводили свої логін і пароль і позбавлялися доступу до своєї сторінки. Зараз «ВК» майже не зламують або зламують помітно рідше, ніж раніше, тому що і користувачі стали розумнішими, і захисні механізми соціальної мережі стали більш досконалими. Але, як виявилося, такий захист є не у всіх.
Сьогодні вночі зловмисники зламали кілька популярних акаунтів в Twitter, що належать в тому числі Apple, Ілону Маску, Джо Байдену, Біллу Гейтсу, Уоррену Баффету, Кім Кардашян, Бараку Обамі, Wendy's, Uber, Майку Блумбергу і т. д. Від їх імені шахраї розмістили повідомлення з пропозицією подвоїти грошовий переказ, який виконають користувачі на користь їх біткойн-гаманця. А щоб люди не роздумували, згадали, що акція буде діяти тільки протягом 30 хвилин з моменту публікації повідомлення.
Розіграш від Apple
Чи варто говорити, що вже в перші хвилини на рахунки зловмисників посипалися грошові надходження, загальний розмір яких перевищив 100 тисяч доларів. Однак тут важливо не це, а те, що популярні акаунти в Twitter були зламані так масово. Це дає підстави вважати, що причиною злому є якась вразливість в алгоритмах, яка дозволила отримати доступ до захищеного сегменту соціальної мережі. В іншому випадку, очікувати, що зловмисникам вдасться зламати відразу так багато сторінок, було б неможливо.
Це може прозвучати дуже очевидно, але майте на увазі, що ні Apple, ні Білл Гейтс, ні хто-небудь ще не проводять подібного роду розіграшів, що припускають переказ грошових коштів. Інший характерний критерій - використання біткойн-адрес з метою скоєння злочину. Тому, якщо вам пропонують взяти участь в якійсь акції, підтвердивши свою участь фінансово, значить, вас хочуть обдурити. Практика показала, що неважливо, хто висуватиме такі умови, оскільки навіть аккаунт Apple виявився схильний до злому.
Як зламати Твіттер
В даний момент, швидше за все, доступ до більшості акаунтів відновлено. Однак Apple чомусь довелося видалити всі свої твіти. У всякому разі, на момент виходу публікації на офіційній сторінці компанії в Twitter немає жодної публікації. Можливо, видалення стало наслідком відновлення доступу, а, можливо, Twitter з якоїсь причини прийняв рішення самостійно видалити всі повідомлення, відправлені з цього аккаунта. Як би там не було, тепер ми знаємо, що Apple не може гарантувати безпеку навіть свого аккаунта, не кажучи вже про інших.
Як виявилося, злом виявився можливим завдяки тому, що хтось із хакерів скористався внутрішнім інструментом адміністрування Twitter. За словами офіційних представників соціальної мережі, хакери спочатку атакували співробітників Twitter, заволоділи доступом до їх інструментарію і вже потім спробували зламати облікові записи популярних користувачів і компаній. Як ми тепер знаємо, у них це вийшло. Правда, тепер виникає закономірне питання: Twitter, доки?