Кража аккаунтов соцсетей уже давно перестала удивлять, но недавно хакеры взломали более 2500 популярных аккаунтов в «Твиттере». Среди жертв оказались аккаунты музыкальной группы Chromeo, комика Азима Антвалы, журналиста The New York Times Дэвида Карра. Впервые об этом сообщили сотрудники компании Symantec в своём исследовании.
Во всех взломанных аккаунтах разместили ссылки на сайты знакомств для взрослых, а вместо аватаров поставили фотографии женщин в нижнем белье. Изменению также подверглось и краткое описание аккаунта, в котором аналогично появились вредоносные ссылки. В большинстве случаев спам-боты в «Твиттере» встречаются достаточно часто, но эта атака отличалась направленностью на аккаунты с почти 100 000 подписчиков. Большинство взломанных аккаунтов было создано минимум четыре года назад, а 27% из общего числа зарегистрировали в 2011 году.
«Взлом таких аккаунтов потенциально увеличивает вероятность перехода по необходимой для хакеров ссылке в сравнении с непопулярными аккаунтами.
Скорее всего, взлому способствовали слабые пароли, использованные неоднократно на других сайтах этими же пользователями. За каждую регистрацию злоумышленники могли получить около $4», — считает сотрудник Symantec Сатнам Наранг.
Представители «Твитера» никак не прокомментировали исследование специалистов Symantec, но относительно небольшое количество взломанных популярных аккаунтов исключает вероятность массового взлома. Теорию Symantec подтверждает последняя утечка паролей с LinkedIn — в числе самых популярных паролей оказались типичные комбинации вида «123456», «password» и другие похожие. В дополнение к этому компания LinkedIn использовала SHA-1 для хэширования, что позволило с лёгкостью расшифровать 48,52 млн паролей.
Не исключено, что для взлома некоторых аккаунтов в «Твиттере» хакеры могли использовать инструменты для фишинга. Но это требует больших временных затрат, поэтому такой метод оправдан исключительно для аккаунтов с наибольшим количеством подписчиков.
