Это была «шалость» по сбору криптовалюты, а последствия могли быть гораздо серьёзнее.

15 июля 2020 года была проведена акция, атака на Twitter-аккаунты многих знаменитых богатых людей (Билл Гейтс, Джефф Безос, Канье Уэст, Барак Обама и Илон Маск).

С их аккаунтов были опубликованы твиты о якобы их желании «поделиться» своими активами с другими пользователями соцсети, и для получения их было необходимо направить на указанный биткоин-кошелёк сумму, с возвратом вдвое в течение 30 минут…

«Я возвращаю биткоины всем своим подписчикам. И я вдвое увеличу сумму при отправке валюты обратно. Вы посылаете мне 0,1 биткоина и получаете 0,2 биткоина обратно!» — было указано в сообщении в аккаунте Илона Маска.

Эти твиты были удалены через несколько минут, тем не менее, общий итог хакерской атаки – более ста тысяч долларов…

Как так получилось?

По предположениям экспертов компании «InfoWatch», для эксплуатации были задействованы уязвимости, обнаруженные в течение последних нескольких месяцев (неустойчивость API, а также небезопасное андроид-приложение и данные из кэша Firefox) – несмотря на то, что были выпущены заплатки и исправления, видимо, атакующие смогли заранее использовать эти данные для подготовки и реализации нападения.

В компании «Group-IB» предполагают двухэтапный метод взлома аккантов жертв: сначала доступ к панели администратора (для осуществления подмены адреса электронной почты и сброса двухфакторной аутентификации), — затем непосредственно вход на страницу и написание сообщения от имени владельца аккаунта.

Какие последствия могли быть?

При том, что любому здравомыслящему человеку ясно, что на 99,9% (исключая вариант явного помешательства) – это мошенничество, в итоге пользователи соцсети оказались не готовы соблюдать элементаную цифровую гигиену и представлять себе точно, что конкретно они делают в данный момент времени. Ведб если бы они просто задали себе несколько простых вопросов и сами себе ответили на них – конечно, многие бы отказались бы от попытки испытать удачу. На этом и строится расчёт – чтобы азарт перебил здравое рассуждение…

Рассмотрим варианты последствий:

  1. Например, президент какой-то страны объявит войну другой стране.

Даже не нужно ничего больше говорить…

  1. Руководитель крупной компании напишет о своих планах, выскажет какое-то спорное предположение или мнение.

Так можно манипулировать фондовой биржей и менять цену акций компаний. Твиты, как оказалось, вполне могут влиять на фондовую биржу как любой другой источник информации: комиссия по ценным бумагам и биржам США (SEC) вынесла решение по таким аспектам, как написание твитов Илоном Маском без предварительного согласия юриста Tesla в социальных сетях попричине его твита о возможности снова сделать Tesla частной компанией (с покупкой всех акций по $420), что привело к падению цены акций сразу на 10%…

  1. Также, есть случаи уголовного преследования за публикацию сообщений в соцсетях.

А если это напишет другой человек, что будете делать?

В то же время:

Нужно понимать, что любая система подвержена взлому. Вопрос в том, как быстро сотрудники распознают атаку злоумышленников и как скоро реагируют на неё.

Также, администраторы соцсети могут контролировать новостную ленту. Например, блокировать и изменять тренды, поисковую выдачу. Получается, это не площадка с пользовательским контентом, если администраторы самостоятельно формируют новостную повестку. Так в соцсети можно ввести цензуру.

Будем надеяться, что безопасность не будет стоять на месте, и пользователи всё-таки начнут учиться думать о последствиях своих действий, перестанут действовать «на автомате».

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

GPD ХОСТИНГ КОНТАКТЫ
GPD ХОСТИНГ СОЦ.СЕТИ
МЕТОДЫ ОПЛАТЫ