23 Ноября 2024 11:21
Новости
  14:56    26.5.2016

Махинации в соцсетях: друзья, с которыми не надо врагов

Страницы:


Порно-«Твиттер» от хакеров

Недавно произошел очередной нашумевший взлом - пострадали более 2500 популярных аккаунтов в «Твиттере». Среди жертв оказались аккаунты музыкальной группы Chromeo, комика Азима Антвалы, журналиста The New York Times Дэвида Карра. Впервые об этом сообщили сотрудники компании Symantec в своём исследовании.

Во всех взломанных аккаунтах разместили ссылки на сайты знакомств для взрослых, а вместо аватаров поставили фотографии женщин в нижнем белье. Изменению также подверглось и краткое описание аккаунта, в котором аналогично появились вредоносные ссылки. В большинстве случаев спам-боты в «Твиттере» встречаются достаточно часто, но эта атака отличалась направленностью на аккаунты с почти 100 000 подписчиков. Большинство взломанных аккаунтов было создано минимум четыре года назад, а 27% из общего числа зарегистрировали в 2011 году.

«Взлом таких аккаунтов потенциально увеличивает вероятность перехода по необходимой для хакеров ссылке в сравнении с непопулярными аккаунтами. Скорее всего, взлому способствовали слабые пароли, использованные неоднократно на других сайтах этими же пользователями. За каждую регистрацию злоумышленники могли получить около $4», — считает сотрудник Symantec Сатнам Наранг.

Представители «Твитера» никак не прокомментировали исследование специалистов Symantec, но относительно небольшое количество взломанных популярных аккаунтов исключает вероятность массового взлома. Теорию Symantec подтверждает последняя утечка паролей с LinkedIn — в числе самых популярных паролей оказались типичные комбинации вида «123456», «password» и другие похожие. В дополнение к этому компания LinkedIn использовала SHA-1 для хэширования, что позволило с лёгкостью расшифровать 48,52 млн паролей.

Не исключено, что для взлома некоторых аккаунтов в «Твиттере» хакеры могли использовать инструменты для фишинга. Но это требует больших временных затрат, поэтому такой метод оправдан исключительно для аккаунтов с наибольшим количеством подписчиков.

Клиентов с устаревшими версиями браузеров будут отключать

Устаревшее программное обеспечение во многих случаях является причиной взлома компьютеров частных лиц или организаций. В частности, это актуально для браузеров — устаревшие версии такого ПО уязвимы для атак хакеров. Именно поэтому британские банки и правительство предлагают отключать клиентов с устаревшей версией браузера от онлайн-банкинга.

В последнее время в Великобритании участились случаи взлома аккаунта клиентов банков, причем причина взлома — именно устаревшее ПО на клиентском ПК. Глава полиции Лондона даже посоветовал банкам не возмещать (или возмещать только частично) средства пострадавшим по своей вине клиентам, пишет theguardian.com. По его словам, возвращать таким клиентам средства — все равно, что «вознаграждать за плохое поведение», поскольку сами жертвы поленились обновить антивирусное ПО и установить надежный пароль.

Правда, сразу внедрить подобное решение банки не смогут, реализация его будет включать несколько этапов.

Изначально ПО клиента банка, подключившегося к онлайн-сервису, будет анализироваться банком. Если программное обеспечение будет признано устаревшим, появится предложение обновиться. На данном этапе анализироваться будет версия браузера и антивирусного ПО. Если же клиент не среагирует, его могут отключить от ряда банковских сервисов. На последнем этапе предлагается вовлечь в проект операторов связи, которые смогут изолировать клиентов, чьи ПК поражены зловредным ПО. Либо же банки просто будут отказывать клиентам, которые потеряли свои средства из-за устаревшего ПО, в компенсации убытков.

Основная идея в этом случае — дать понять пользователям, что они отвечают за собственную безопасность, а не кто-то другой, будь то банки или полиция.

Николай Кудрявцев, "Вести сегодня"

« Назад 3/3 Вперед

Оставить комментарий

4 главные под байкой - Читайте также

Читайте также

4 главные под байкой

  • Дело о договорных матчах: как организовывали проигрыши

    Двое из пяти фигурантов дела в организации договорных матчей в чемпионате Латвии по футболу признали вину полностью, двое отрицают, а один согласен с обвинением частично, - сообщает LSM+. Такую позицию выбрали подсудимые в Латгальском районном суде в Даугавпилсе 19 ноября после того, как прокурор зачитала суть обвинения.
  • Требование взятки 30 000: вице-мэр Кекавы приговорен к 4 годам (дополнено)

    Вице-мэр Кекавы приговорен к 4 годам тюрьмы. Ранее Суд по экономическим делам его оправдал.
  • Штраф за домогательства до 700 евро. За что именно будут наказывать? (4)

    14 ноября Сейм рассмотрел в третьем — окончательном — чтении и принял законопроект, предусматривающий введение административной ответственности за сексуальные домогательства. За это будет применяться штраф до 700 евро. За что именно будут карать виновных? Список достаточно широк: от нежелательных умышленных прикосновений/поглаживаний до демонстрации половых органов.
  • Версия защиты: в администратора Бункуса стреляли с тротуара (2)

    На прошлой неделе Рижский городской суд признал миллионера Михаила Ульмана и его давнего делового партнера Александра Бабенко виновными в заказе убийства администратора неплатежеспособности Мартиньша Бункуса. Но, как сообщает передача Nekā personīga (ТВ3), у защиты другая версия. По мнению адвокатов, не исключено, что в Бункуса стреляли с прилегающего пешеходного тротуара или парковки.

Кнопка Телеграм в байках

топ 3 под байкой - Криминальный топ 3

Криминальный топ 3

топ 3 под байкой

Рекомендованно для вас

Криминальный топ 3

Криминальный топ 3

Комментарии

Комментарии