Хакован Твитер: Шта се десило и зашто је то важно
Ова друштвена мрежа је можда заштитила налоге али још увек може да се суочи са новим проблемима после хакерског напада.
Много је неодговорених питања о недавном хаковању Твитера - али оно око чега се већина слаже је - могло је да буде много горе.
Хиљаде људи су биле потенцијалне жртве новчане преваре након што су хаковани налози истакнутих верификованих корисника обећали да ће удвостручити новац који им пратиоци пошаљу у криптовалути биткоин.
Користећи интерне системе Твитера, порука сајбер криминалаца је стигла до барем 350 милиона људи.
И изгледа да су тако добили око 110.000 долара за нешто више од један сат колико је превара била активна.
- Твитер налози познатих хаковани у биткоин превари
- Руски хакерски напад на развој вакцине против корона вируса
- Русија се мешала у америчке изборе „преко свих великих друштвених мрежа“
Огромна активност
Ово је незапамћен напад на приватност, поверење и безбедност.
Али стручњаци кажу да је могао да изазове много већу штету.
Речима шефа једног мањег сервиса за размену порука: „Хвала Богу на похлепи&qуот;.
Постоји огромна активност и интеракција корисника Твитера у Америци, Јапану, Русији и Уједињеном Краљевству.
Важна питања
Твитер је једна од платформи коју бирају да користе неки од најмоћнијих и истакнутијих људи на свету.
Њихове објаве су утицале на финансијска тржишта и изазивала дипломатске инциденте.
Како се приближавају амерички председнички избори, јављају се важна питања о томе да ли се може ослонити на Твитер у периоду пре гласања.
Профил председника Доналда Трампа није хакован у последњем нападу.
„Омиљени алати&qуот;
Многи су пратили ситуацију да би видели да ли ће бити хакован након што је са профила његовог демократског ривала објављен твит са преваром.
„Већ знамо да Русија планира да се умеша у изборе 2020. баш као што је то урадила и на изборима 2016. године, рекла је др Хедер Вилијамс са Краљевског колежа у Лондону.
„Манипулација друштвеним мрежама је један од њихових омиљених алата.
„Овај хакерски напад показује колико су рањиве друштвене мреже и колико су Американци рањиви на дезинформације.
„Да је улог било нешто много веће, као што је председништво, ово је могло да остави катастрофалне последице и да подрије наше демократске процесе.&qуот;
„Најгори у историји&qуот;
Безбедносне импликације хакерског напада су такође далекосежне, не само за Твитер већ и за све друштвене мреже.
Ране сугестије су да су хакери успели приступе привилегијама администратора, што им је омогућио да заобиђу лозинке било којег налога који су желели.
Твитер је наизглед ово потврдио, написавши: „Уочили смо оно за шта верујемо да је координисани социјално-инжењерски напад људи који су успешто циљали на неке од наших запослених који имају приступ интерним системима и алатима&qуот;.
„Социјални инжењеринг&qуот; може да значи неколико различитих ствари.
Одметници
То можда знали да је у питању циљана операција пецања - пхисхинг- што је честа тактика коју користе сајбер криминалци, који отркију која особа има кључ до система у који желе да уђу, а затим им шаљу личне мејлове који их преваре да дају податке.
Или може да значи да су починиоци успели да убеде једну или неколико запослених у Твитеру да постану одметници, нудећи им финансијски подстицај или нека друга средства.
Ова технолошка компанија ће се суочити са великим притиском да пружи више детаља.
„Репутација Твитера је цена овог сајбер напада&qуот;, каже Вилијам Диксон, шеф за сајбер безбедност из Светског економског форума.
„Ово је огроман безбедносни пропуст за Твитер.
„Најгори у његовој историји.
„Неопходна је већа сајбер отпорност широм екосистема како би корисници друштвених мрежа у целом свету могли да буду заштићени.&qуот;
„Осетљиве информације&qуот;
Твитер не одговора на питања новинара директно, али је саопштио да су „предузети значајни кораци како би се ограничио приступ интерним системима&qуот;, док траје истрага.
Из компаније је речено и да „истражују које друге малициозне активности [хакера] су можда спроведене или којим информацијама су можда приступили&qуот;.
Директор сервиса за размену порука Елемент је истакао могућност да су и поверљиви подаци можда били изложени.
„Постоји велика вероватноћа да су директне приватне поруке биле доступне неко кратко време&qуот;, рекао је Метју Хоџсон.
„Следећи пут, прикупљање осетљивих информација може да изазове талас изнуда или нечег још горег&qуот;.
Идеја да Твитер има могућност да преузме контролу над нечијим профилима без обзира какву безбедност имају, може бити шокантна за некога.
Али стручњаци кажу да је то неопходан део свих сервиса који се заснивају на чланству.
Фејбук, Снепчет, Инстаграм и Јутјуб су упитани за коментар о њиховим безбедносним аранжманима.
Нико није одговорио.
„Профили високог ризика&qуот;
Али бивши главни менаџер за безбедност у Фејсбуку, Алекс Стамос, рекао је за ББЦ да је свим компанијама окренутим потрошачима потребан начин да могу да помогну корисницима да поврате хаковане или на неки други начин закључане налоге.
„Промена која може да се уведе овде је да Твитер може да ограничи ову могућност за профиле виског ризика на много мањи број корисника или да направи алате који захтевају да једна особа иницира, а друга особа одобри промену&qуот;, рекао је он.
„Ово је, очигледно, нешто што су већ урадили да налог председника Трампа, након инцидента 2017.
„Мораће да знатно прошире ове мере заштите&qуот;.
Губитак контроле
После могућег губитка поверења, Твитер може да се суочи и са правним последицама.
Према Општој уредби о заштити података Европске уније (ГДПР), организације као што је Твитер морају да покажу „прикладан&qуот; ниво безбедности.
Уколико службеници за заштиту података оцене да Твитер није успео да предузме одговарајуће мере да заштити европске кориснике, могао би да буде кажњен.
Почетком ове године, директор Твитера, Џек Дорси, изгубио је контролу над својим налогом на 20 минута.
А 2010. године, Твитер се нагодио са Федералном трговинском комисијом након што је наведено да су хакери добили неовлашћену административну контролу, укључујући могућност слања лажних твитова са налога тадашњег председника Барака Обаме и медијске куће Фокс Њуз.
Пратите нас на Фејсбуку и Твитеру. Ако имате предлог теме за нас, јавите се на ббцнасрпском@ббц.цо.ук
(ББЦ Невс, 07.17.2020)
