Взлом Twitter поставлен под сомнение

Николай Головко 10 Мая 2012 - 09:43

...

Во вторник неизвестный взломщик разместил на ресурсе Pastebin несколько списков с пользовательскими именами и паролями, которые, по его заверениям, были им добыты на серверах популярного сервиса микроблогов Twitter. Всего в списках насчитывалось порядка 60 000 комбинаций. Вскоре появились предположения и о том, что к взлому причастны Интернет-анонимы. Тем не менее, изучение списков вызывает определенные сомнения.

Некоторые специалисты акцентируют внимание на том, что списки имеют ряд специфических особенностей, заставляющих усомниться в их подлинности. Например, детальное изучение паролей позволяет убедиться, что в их числе практически отсутствуют "участники" рейтинга 25 наиболее популярных кодовых слов. Местами совпадения есть, но в большинстве своем пароли являются сильными и сложными к запоминанию, составлены с учетом правил надежного их изготовления, а многие из них еще и имеют одинаковую длину. Будь список настоящим, считают исследователи, процент распространенных простых паролей был бы существенно выше.

Также подозрения специалистов вызывает тот факт, что практически все электронные адреса, представленные в списке, принадлежат к доменам бесплатной почты Hotmail и Gmail. В случае извлечения настоящей пользовательской базы набор адресов, вероятнее всего, был бы не в пример разнообразнее. Помимо этого, исследователи насчитали в выкладках анонимного хакера почти 20 000 дублирующихся записей, а большинство прочих учетных записей относятся к группе заблокированных. Совокупность приведенных данных заставляет некоторых аналитиков полагать, что список является фальшивым.

Если это действительно так, то вряд ли анонимы имеют какое-либо отношение к этому инциденту: в основном их неорганизованная организация состоит все же из опытных взломщиков, которые сумели бы распознать ложные сведения. Исследователи предполагают, что хакер, выложивший список на Pastebin, мог попасться в одну из ловушек, расставленных административной командой Twitter как раз в расчете на разного рода любопытствующих, ищущих подходы и лазейки к основным базам данных сервиса.

Сам Twitter вчера выступил с заявлением, в котором его представители опровергли факт взлома и утечки логин-парольных комбинаций.

eWeek

Письмо автору

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Читайте также

Мошенники активизировали атаки на детей

Яков Шпунт 22 Января 2025 - 11:39

Социальная инженерия Мошенничество Онлайн-мошенничество Домашние пользователи

Злоумышленники активизировали атаки, нацеленные на детей, чтобы получить доступ к банковским счетам их родителей. Основным инструментом для этого остаются методы социальной инженерии.

Директор по информационной безопасности RuStore Дмитрий Морев в интервью «РИА Новости» отметил, что одной из наиболее распространённых схем мошенничества являются махинации с внутриигровыми валютами.

Мошенники предлагают её якобы бесплатно, но требуют для этого доступ к телефону родителей.

«Наиболее частая схема — мошенники предлагают ребёнку бесплатно получить игровую валюту, но для этого просят выполнить несколько действий с телефона родителей. Например, перевести деньги через банковское приложение, сфотографировать банковскую карту или переслать СМС с кодом, полученным на телефон мамы или папы», — рассказал Дмитрий Морев.

Злоумышленники также могут притворяться популярными блогерами и выведывать у детей реквизиты платёжных карт родителей, используя мессенджеры для связи.

«Кроме того, мошенники создают поддельные игры или отправляют письма и сообщения якобы от имени администрации приложений. В таких сообщениях ребёнку предлагают скачать “секретные версии” игры, получить эксклюзивный контент или подключить якобы бесплатную услугу. На деле это может привести к неожиданным ежемесячным списаниям с родительских счетов», — добавил эксперт.

Чтобы защитить детей, Дмитрий Морев рекомендует:

использовать платформы с «детским» режимом, ограничивающим доступ к потенциально опасным сервисам;
подключать уведомления о попытках оплаты, чтобы оперативно реагировать на подозрительные действия;
объяснять детям важность безопасного поведения в интернете, включая использование только официальных магазинов приложений и их своевременное обновление.

В ВТБ также отметили, что мошенники применяют проверенные схемы, включая звонки детям от имени «должностных лиц» – сотрудников полиции, службы безопасности или других организаций. Они сообщают о «чрезвычайной ситуации» и убеждают ребёнка перевести деньги родителям.

Другой распространённой уловкой является ложное сообщение о выигрыше в онлайн-игре или возможности приобрести внутриигровые предметы. Для этого мошенники требуют реквизиты платёжных карт родителей.

Разъяснительная работа с детьми и бдительность родителей – ключевые меры для предотвращения подобных атак.