Европейский банк реконструкции и развития изо всех сил пытается выгнать хакеров из своего аккаунта в Twitter
У команды Европейского банка социальных сетей Европейского банка реконструкции и развития вчера был насыщенный день. Все началось утром, когда они проснулись с парочкой взломанных аккаунтов в Твиттере.
Table of Contents
Хакер, ищущий внимания, скомпрометировал аккаунты ЕБРР в Twitter
Кто-то завладел профилями @EBRD и @EBRDgreen и опубликовал серию странных твитов. Злоумышленник, очевидно, хотел привлечь внимание основных средств массовой информации, поэтому некоторые из твитов пометили известных журналистов BBC. В других случаях хакер призывал 40 тысяч подписчиков ЕБРР проверить учетную запись Instagram, на которой показаны скриншоты скомпрометированных проверенных профилей Twitter, и еще один твит указал пользователям на учетную запись Twitter, полную ненормативной лексики. Владелец указанного аккаунта выглядит весьма благодарным за этот крик.
В какой-то момент хакер запросил ретвиты в обмен на «грязную монету», и, к сожалению, они также использовали популярную учетную запись для того, чтобы выпустить какую-то расистскую лексику.
ЕБРР попытался восстановить контроль над своим счетом
Грэм Клули стал свидетелем борьбы ЕБРР за контроль над своими аккаунтами в Твиттере. Во-первых, команда банка в социальных сетях объявила, что аккаунты были атакованы, но выразила надежду, что ситуация была «под контролем». Оказалось, что это не так.
После серии оскорбительных твитов основной аккаунт ЕБРР опубликовал публичный запрос в профиле поддержки Twitter, чтобы заблокировать аккаунт из-за атаки. Позже, однако, кто-то, кто контролировал действия ЕБРР, попытался отозвать запрос с сообщением, полным грамматических ошибок.
К счастью, в итоге ЕБРР удалось вернуть свои счета. Позже он опубликовал извинения за расистский контент и сказал, что пытается выяснить, что пошло не так.
Количество связанных с безопасностью инцидентов в Twitter растет
Было бы довольно легко обвинить всю команду ЕБРР в социальных сетях и заявить, что им следовало уделять больше внимания безопасности своих счетов. Традиционно существует множество способов взлома аккаунта в Твиттере. Злоумышленники могут угадать учетные данные жертвы, они могут взломать пароль или взломать старое стороннее приложение. Не допустить, чтобы все это происходило, действительно является делом жертвы, но бывают случаи, когда атакованные пользователи и организации не могут многое сделать.
Например, не более пары недель назад хакеры опубликовали твиты от имени известных политиков, предпринимателей и музыкантов и устроили мошенническую операцию с криптовалютой, которая за несколько коротких часов принесла тысячи долларов. Позже стало очевидно, что атака опиралась на некоторую внутреннюю помощь.
В июне возникла угроза раскрытия контактной и личной информации рекламодателей Twitter, а в 2018 году платформа микроблогов случайно поместила 330 миллионов незашифрованных паролей во внутренний файл.
Пока не ясно, как закончилась атака на ЕБРР, но нельзя отрицать тот факт, что число громких инцидентов безопасности вокруг популярных профилей Twitter растет. Это то, что команда Джека Дорси, возможно, стоит изучить.
