Самая обсуждаемая тема взлома популярных аккаунтов Twitter под другим углом.
Привет, земляне. Сегодня как вы все могли наблюдать, популярные аккаунты пользователей #twitter взломали и опубликовали посты с темой - пополняйте наш кошелек Bitcoin и мы отправим тебе обратно в два раза больше. Тема на самом деле настолько интересная, что непонятно от куда растут корни.
Кто это сделал, скорее хотел продемонстрировать уязвимость социальной сети, мне почему-то кажется, что это не единственная такая атака на социальные сети, будут еще, но это не точно, как говорится. Уж слишком просто это было все реализовано. Если #хакеры хотели бы больше денежных средств, то нужно было дождаться информационного повода на теме криптовалюты, но его не было.
Если не было такого повода, а уязвимость существует и ее могут прикрыть, то ожидаемо рано все это было реализовано, а вот если #хакерская группировка на форуме решила продемонстрировать свои способности, то это более резонно и вопрос заработка тут не стоял, репутация и будущие возможности куда более привлекательные, чем разовый заработок, пусть и достаточно крупный по нашим меркам.
Если хакерская группировка может обойти двух фактурную аутентификацию, то за услугами по злому почты или аккаунтов, будут обращаться миллионы. Я уверен, что в нашей российской сети в ближайшее время появится не один фейк, который будет заявлять о возможности взлома под соусом этих событий.
#bitcoin опять показывает всему миру, что он более актуален в темной сети и транзакциях, которые можно спрятать и скрыть. Да, биток можно отследить, но так же легко и спрятать его в дебрях сети.
Сейчас всему миру показали, что нужно как-то слушать безопасность и защиту данных. Мне куда более интересно, как смогли обойти всю эту защиту и склоняюсь я к тому, что именно сервера Twitter были атакованы и именно они не смогли #противостоять атаке. Взламывать каждый аккаунт нет смысла, дорого, затратно, даже через социальную инженерию, чтобы было дешевле, а вот разово напасть на сервер, заманчиво.
Мысли 🤔
Жду в ближайшее время подобного на другой площадке. Как защищаться, спросите вы? Да никак. Если атака может обойти все максимальные степени защиты, которые рекомендуются в интернет пространстве и в социальных сетях, то смысла придумывать что-то большее сейчас нет смысла, а вот когда будем знать как атаковали, тогда можно понимать, от чего прятаться.
