Хакеры взломали популярные аккаунты в «Твиттере» и распространяли ссылки на порно

в 18:42, , рубрики: symantec, безопасность, информационная безопасность, Социальные сети и сообщества, Твиттер
Комментарии к записи Хакеры взломали популярные аккаунты в «Твиттере» и распространяли ссылки на порно отключены

image

Кража аккаунтов соцсетей уже давно перестала удивлять, но недавно хакеры взломали более 2500 популярных аккаунтов в «Твиттере». Среди жертв оказались аккаунты музыкальной группы Chromeo, комика Азима Антвалы, журналиста The New York Times Дэвида Карра. Впервые об этом сообщили сотрудники компании Symantec в своём исследовании.

Во всех взломанных аккаунтах разместили ссылки на сайты знакомств для взрослых, а вместо аватаров поставили фотографии женщин в нижнем белье. Изменению также подверглось и краткое описание аккаунта, в котором аналогично появились вредоносные ссылки. В большинстве случаев спам-боты в «Твиттере» встречаются достаточно часто, но эта атака отличалась направленностью на аккаунты с почти 100 000 подписчиков. Большинство взломанных аккаунтов было создано минимум четыре года назад, а 27% из общего числа зарегистрировали в 2011 году.

«Взлом таких аккаунтов потенциально увеличивает вероятность перехода по необходимой для хакеров ссылке в сравнении с непопулярными аккаунтами.

Скорее всего, взлому способствовали слабые пароли, использованные неоднократно на других сайтах этими же пользователями. За каждую регистрацию злоумышленники могли получить около $4», — считает сотрудник Symantec Сатнам Наранг.

Представители «Твитера» никак не прокомментировали исследование специалистов Symantec, но относительно небольшое количество взломанных популярных аккаунтов исключает вероятность массового взлома. Теорию Symantec подтверждает последняя утечка паролей с LinkedIn — в числе самых популярных паролей оказались типичные комбинации вида «123456», «password» и другие похожие. В дополнение к этому компания LinkedIn использовала SHA-1 для хэширования, что позволило с лёгкостью расшифровать 48,52 млн паролей.

Не исключено, что для взлома некоторых аккаунтов в «Твиттере» хакеры могли использовать инструменты для фишинга. Но это требует больших временных затрат, поэтому такой метод оправдан исключительно для аккаунтов с наибольшим количеством подписчиков.

Автор: azazelis

Источник

Поделиться новостью