Twitter рассказал об истинных методах взлома крупных аккаунтов

Несмотря на то, что социальная сеть Facebook продолжает оставаться самой известной в контексте различных интернет-скандалов, связанных с безопасностью и утерей пользовательских данных, все-таки Twitter постепенно начинает перенимать эту эстафету – в частности, недавно произошедший крупный взлом социальной сети Twitter продемонстрировал, что получить доступ к аккаунтам самых известных лиц является более простым делом, чем казалось до этого. Сегодня ответственная команда специалистов по кибер-безопасности Twitter обнародовала истинную причину, по которой злоумышленникам вообще получилось пробраться сквозь внутренние системы безопасности.

Всеми виной является грамотное использование принципов и особенностей социальной инженерии в социальных сетях – иными словами, взломщики сумели втереться в доверие определенной узкой части сотрудников Twitter, следивших за безопасностью и осуществляющих услуги по восстановлению данных входа. Оказалось, что помимо осуществления обхода внутренних систем защиты и шифрования пользовательских данных, взломщики также сумели при помощи некоторых сотрудников социальной сети получить часть данных, необходимых для входа в аккаунты известных людей – всю остальную работу осуществили ранее хитро расставленные фишинговые инструменты и скрипты, тем самым продемонстрировав действительно продуманный подход к взлому.

С учетом того, что Twitter в последнее время является действительно необычной в этом контексте платформой, становится понятно, что она могла также служить в качестве своеобразной тестовой площадки. Кроме того, команда разработчиков Twitter говорит о возможности несколько улучшить саму составляющую защиты.

На данный момент времени остается не вполне понятно, как именно команда Twitter намеревается осуществить этот подход, однако можно предположить, что она будет работать с новыми алгоритмами безопасности и особенностями шифрования. Остается лишь дожидаться окончательных сведений относительно того, что именно планирует команда разработчиков и тестировщиков, поскольку всегда могут иметься некоторые подводные камни.

Источник

Комментарии в настоящее время закрыты.

Комментарии закрыты.