Страницы:
Порно-«Твиттер» от хакеров
Недавно произошел очередной нашумевший взлом - пострадали более 2500 популярных аккаунтов в «Твиттере». Среди жертв оказались аккаунты музыкальной группы Chromeo, комика Азима Антвалы, журналиста The New York Times Дэвида Карра. Впервые об этом сообщили сотрудники компании Symantec в своём исследовании.
Во всех взломанных аккаунтах разместили ссылки на сайты знакомств для взрослых, а вместо аватаров поставили фотографии женщин в нижнем белье. Изменению также подверглось и краткое описание аккаунта, в котором аналогично появились вредоносные ссылки. В большинстве случаев спам-боты в «Твиттере» встречаются достаточно часто, но эта атака отличалась направленностью на аккаунты с почти 100 000 подписчиков. Большинство взломанных аккаунтов было создано минимум четыре года назад, а 27% из общего числа зарегистрировали в 2011 году.
«Взлом таких аккаунтов потенциально увеличивает вероятность перехода по необходимой для хакеров ссылке в сравнении с непопулярными аккаунтами. Скорее всего, взлому способствовали слабые пароли, использованные неоднократно на других сайтах этими же пользователями. За каждую регистрацию злоумышленники могли получить около $4», — считает сотрудник Symantec Сатнам Наранг.
Представители «Твитера» никак не прокомментировали исследование специалистов Symantec, но относительно небольшое количество взломанных популярных аккаунтов исключает вероятность массового взлома. Теорию Symantec подтверждает последняя утечка паролей с LinkedIn — в числе самых популярных паролей оказались типичные комбинации вида «123456», «password» и другие похожие. В дополнение к этому компания LinkedIn использовала SHA-1 для хэширования, что позволило с лёгкостью расшифровать 48,52 млн паролей.
Не исключено, что для взлома некоторых аккаунтов в «Твиттере» хакеры могли использовать инструменты для фишинга. Но это требует больших временных затрат, поэтому такой метод оправдан исключительно для аккаунтов с наибольшим количеством подписчиков.
Клиентов с устаревшими версиями браузеров будут отключать
Устаревшее программное обеспечение во многих случаях является причиной взлома компьютеров частных лиц или организаций. В частности, это актуально для браузеров — устаревшие версии такого ПО уязвимы для атак хакеров. Именно поэтому британские банки и правительство предлагают отключать клиентов с устаревшей версией браузера от онлайн-банкинга.
В последнее время в Великобритании участились случаи взлома аккаунта клиентов банков, причем причина взлома — именно устаревшее ПО на клиентском ПК. Глава полиции Лондона даже посоветовал банкам не возмещать (или возмещать только частично) средства пострадавшим по своей вине клиентам, пишет theguardian.com. По его словам, возвращать таким клиентам средства — все равно, что «вознаграждать за плохое поведение», поскольку сами жертвы поленились обновить антивирусное ПО и установить надежный пароль.
Правда, сразу внедрить подобное решение банки не смогут, реализация его будет включать несколько этапов.
Изначально ПО клиента банка, подключившегося к онлайн-сервису, будет анализироваться банком. Если программное обеспечение будет признано устаревшим, появится предложение обновиться. На данном этапе анализироваться будет версия браузера и антивирусного ПО. Если же клиент не среагирует, его могут отключить от ряда банковских сервисов. На последнем этапе предлагается вовлечь в проект операторов связи, которые смогут изолировать клиентов, чьи ПК поражены зловредным ПО. Либо же банки просто будут отказывать клиентам, которые потеряли свои средства из-за устаревшего ПО, в компенсации убытков.
Основная идея в этом случае — дать понять пользователям, что они отвечают за собственную безопасность, а не кто-то другой, будь то банки или полиция.
Николай Кудрявцев, "Вести сегодня"