+7 (812) 677-17-05

Про репутацию, целесообразность и хихикающий отряд в Twitter

#

Вот скажем, у меня есть два миллиона долларов и я не хочу, чтобы их украли. Тогда я положу их в сейф и буду хранить там. Но стану ли я покупать такой сейф, взломать который можно только с помощью средств, стоящих два или больше миллиона? Конечно, нет! Никакой вор не станет тратить два миллиона, чтобы получить два миллиона!

Но есть и обратная ситуация. Представим, что у тебя есть куча денег, которые напрямую связаны с твоей репутацией и репутацией твоей компании. Говоря «куча», я имею в виду очень большое количество денег, несоизмеримое с возможными затратами на их кражу. Теперь подумай, как часто злоумышленники будут пытаться украсть твоё имущество? Думаю, ты и сам уже понял ответ на этот вопрос.

А теперь, история, которая случилась совсем недавно.

Основатель и генеральный директор известной всем нам социальной сети Twitter Джек Дорси, у которого больше четырёх миллионов подписчиков и больше четырёх миллиардов долларов на счетах, заявил, что будет бороться за чистоту соцсетей от унижений, оскорблений, разжиганий ненависти и всего такого. Учитывая то, что сам по себе Дорси серьёзно богат, а Twitter не раз отличался тем, что блокировал «неправильные», по его мнению, аккаунты, можно смело утверждать, что злоумышленники только и ждали повода, чтобы подорвать репутацию генерального директора соцсети.

После громких заявлений Джека Дорси в его аккаунте в твиттере стали появляться расистские и нецензурные сообщения, а вишенкой на торте стала запись о том, что нацисты вообще не сделали ничего плохого.

Эти сообщения были замечены в течение двадцати минут и стремительно удалены. Но как мы с тобой знаем, Интернет ничего не забывает. Принтскрины компрометирующих записей разлетелись по сети и породили цунами шумихи, которое обрушилось на Дорси и его социальную сеть.

В основном недовольство пользователей заключается именно в защите их аккаунтов. Ведь если даже основатель социальной сети не может защитить себя, находясь в своей социальной сети, то где гарантия, что у прочих пользователей не возникнут проблемы с сообщениями, которых они не писали?

Здесь, конечно, стоит оговориться, что в первую очередь под удар могут попасть политики и общественные деятели, вся карьера которых построена на репутации. Вряд ли злоумышленники станут специально ломать аккаунт Васи Пупкина, чтобы подставить его. Принцип целесообразности неумолим.

Теперь немного об атаке. Известно, что в сообщениях, которые сам Джек не писал, использовался хештег #ChucklingSquad (Хихикающий отряд). Эти ребята временами атакуют известных блогеров и каналы на Youtube. Подставные твиты были отправлены через смс-сервис Cloudhopper. Этот сервис изначально являлся самостоятельным и лишь впоследствии был куплен Twitter.

В связи с этим, аналитики выдвигают версии подмены сим-карт или какой-то иной уязвимости, которая, возможно, содержится в сервисе Cloudhopper.

А что же по этому поводу скажу тебе я? Всё просто. Используй двухфакторную аутентификацию и не ставь на кон собственную репутацию.

09.09.2019 Новости
Читайте все свежие новости первыми. Подписывайтесь на нас в Telegram
Том Хантер Том Хантер Pentest Guru

Мистер Том Хантер, вдохновитель нашей компании по обеспечению кибербезопасности

Спасибо

Спасибо, что заполнили форму! Мы свяжемся с вами в ближайшее время по указанным контактным данным!

Обратный звонок

Заполните форму и наш специалист свяжется с вами в ближайшее время.

    Принимаю соглашение об использовании персональных данных