Взлом Twitter... когда любой рядовой сотрудник соцсети может вас вскрыть

Взлом Twitter... когда любой рядовой сотрудник соцсети может вас вскрыть
Взлом твиттера, зафиксированный на этой неделе, – беспрецедентное событие в истории социальных сетей. Впервые хакеры смогли получить доступ к учетной записи администратора – это те самые профили, которые предоставляются сотрудникам компании, отвечающим за модерацию контента, и организаций вроде АНБ и Интерпола. По словам Игорь Бедеров, директора компании, в области обеспечения компьютерной безопасности глобальный взлом твиттера является по-настоящему уникальным событием.

Наиболее достоверной причиной взлома твиттера представляется получение злоумышленниками, в той или иной форме, доступа администратора социальной сети. Такие доступы существуют во всех социальных сетях. Они используются для модерирования контента, реагирования на нарушения пользователями правил. Права администраторов также часто передаются и в спецслужбы.

«Несмотря на то, что число таких админских доступов может быть большим, для социальной сети не составляет большого труда вычислить, с какого именно административного аккаунта были осуществлены несанкционированные изменения на страницах пользователей. И, поверьте, это окажется кто-то из своих. Может, именно с этим и связано то, что твиттер тянет время, не предоставляя своим пользователям внятного объяснения случившегося», – утверждает Игорь Бедеров.
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Взломают завтра? как математика предсказывает кибератаки

31 марта в 14:00 — SuperHardio Brothers* раскрывают, как превратить математическое моделирование времени атак в конкурентное преимущество вашей компании.

Реклама. АО «Позитив Текнолоджиз», ИНН 7718668887 *герои-эксперты харденинга


Игорь Бедеров

+7(812)983-04-83 office@irozysk.ru www.интернет-розыск.рф www.телпоиск.рус