Про репутацию, целесообразность и хихикающий отряд в Twitter
Вот скажем, у меня есть два миллиона долларов и я не хочу, чтобы их украли. Тогда я положу их в сейф и буду хранить там. Но стану ли я покупать такой сейф, взломать который можно только с помощью средств, стоящих два или больше миллиона? Конечно, нет! Никакой вор не станет тратить два миллиона, чтобы получить два миллиона!
Но есть и обратная ситуация. Представим, что у тебя есть куча денег, которые напрямую связаны с твоей репутацией и репутацией твоей компании. Говоря «куча», я имею в виду очень большое количество денег, несоизмеримое с возможными затратами на их кражу. Теперь подумай, как часто злоумышленники будут пытаться украсть твоё имущество? Думаю, ты и сам уже понял ответ на этот вопрос.
А теперь, история, которая случилась совсем недавно.
Основатель и генеральный директор известной всем нам социальной сети Twitter Джек Дорси, у которого больше четырёх миллионов подписчиков и больше четырёх миллиардов долларов на счетах, заявил, что будет бороться за чистоту соцсетей от унижений, оскорблений, разжиганий ненависти и всего такого. Учитывая то, что сам по себе Дорси серьёзно богат, а Twitter не раз отличался тем, что блокировал «неправильные», по его мнению, аккаунты, можно смело утверждать, что злоумышленники только и ждали повода, чтобы подорвать репутацию генерального директора соцсети.
После громких заявлений Джека Дорси в его аккаунте в твиттере стали появляться расистские и нецензурные сообщения, а вишенкой на торте стала запись о том, что нацисты вообще не сделали ничего плохого.
Эти сообщения были замечены в течение двадцати минут и стремительно удалены. Но как мы с тобой знаем, Интернет ничего не забывает. Принтскрины компрометирующих записей разлетелись по сети и породили цунами шумихи, которое обрушилось на Дорси и его социальную сеть.
В основном недовольство пользователей заключается именно в защите их аккаунтов. Ведь если даже основатель социальной сети не может защитить себя, находясь в своей социальной сети, то где гарантия, что у прочих пользователей не возникнут проблемы с сообщениями, которых они не писали?
Здесь, конечно, стоит оговориться, что в первую очередь под удар могут попасть политики и общественные деятели, вся карьера которых построена на репутации. Вряд ли злоумышленники станут специально ломать аккаунт Васи Пупкина, чтобы подставить его. Принцип целесообразности неумолим.
Теперь немного об атаке. Известно, что в сообщениях, которые сам Джек не писал, использовался хештег #ChucklingSquad (Хихикающий отряд). Эти ребята временами атакуют известных блогеров и каналы на Youtube. Подставные твиты были отправлены через смс-сервис Cloudhopper. Этот сервис изначально являлся самостоятельным и лишь впоследствии был куплен Twitter.
В связи с этим, аналитики выдвигают версии подмены сим-карт или какой-то иной уязвимости, которая, возможно, содержится в сервисе Cloudhopper.
А что же по этому поводу скажу тебе я? Всё просто. Используй двухфакторную аутентификацию и не ставь на кон собственную репутацию.