31 октября у официального Twitter-аккаунта развлекательного сайта Bigpicture неожиданно поменялись имя пользователя, описание и город. Более того, если изначально вся эта информация была приведена на русском языке, то после внезапной смены данных язык сменился на... японский. Владелец сайта Bigpicture Сергей Барышников сообщил, что неизвестным «удалось завладеть не аккаунтом, а только именем пользователя». Добиться какой-либо реакции от поддержки Twitter владельцу аккаунта не удалось, и на помощь, по словам Барышникова, пришли пользователи ресурса Хабрахабр, которые осуществили операцию по возврату доступа владельцам.

 

«Угон» Twitter-ника Bigpicture: причины и советы

В настоящее время, 2 ноября, Twitter-аккаунт Bigpicture работает в обычном режиме. Мы попытались разобраться в том, что же на самом деле произошло, запросив информацию у администрации Twiiter. Но они не пришли на помощь и нам. А вот что рассказали DGL.ru представители компаний, занимающихся безопасностью в Интернете.

Александр Ковалев, заместитель генерального директора Zecurion

Проблема с Twitter в том, что после захвата аккаунта есть возможность легко и быстро сменить @ник пользователя. Таким образом взламываемый аккаунт потеряет самое ценное, ведь сам ник можно будет быстро привязать к другому аккаунту. К сожалению, в такой ситуации надеяться  остается только на техподдержку.

Если же говорить о краже пароля, то это при желании довольно легко сделать в публичных местах – кафе с открытым вай-фаем, например. Тут надо или не пользоваться незащищенными соединениями, или использовать двухфакторную аутентификацию с помощью мобильного. Есть и вирусы (приложения) на «Андроид», крадущие пароли и другие данные. Чтобы избежать этих рисков, необходимо как минимум: 1) устанавливать только понятные приложения, 2) не ходить по подозрительным сайтам, 3) не вводить пароль никуда, кроме официальных приложений. Ну и сам пароль, конечно, должен быть надежным, а не дата рождения или фамилия хозяина с цифрой один на конце.

Настораживает тот факт, что от захвата не спасла даже двухфакторная аутентификация, запрашивающая подтверждение каждого действия путем отправки SMS с кодом на указанный в учетной записи номер мобильного. По словам Барышникова,  она использовалась на захваченном аккаунте, но не смогла помешать злоумышленникам.

Алексей Оськин, руководитель отдела технического маркетинга ESET

При наличии двухфакторной аутентификации получить доступ к Twitter-аккаунту можно, но весьма сложно. Это реально, например, если у злоумышленника есть дубликат SIM-карты владельца аккаунта или SMS-сообщения на авторизованном смартфоне перехватываются третьими лицами с помощью вредоносного ПО. Но чаще всего взлом Twitter-аккаунтов происходит путем подбора или кражи пароля – либо от самого аккаунта, либо от связанной с ним электронной почты.  Лишиться аккаунта можно, авторизовавшись на зараженном ПК или мобильном устройстве, а также в результате фишинговой атаки. 

Но вряд ли Bigpicture стали жертвой целенаправленной атаки. Более вероятно, что злоумышленники действовали наобум, пытаясь зацепить наиболее уязвимые аккаунты.

Денис Макрушин, эксперт «Лаборатории Касперского»

Ситуация похожа на то, что злодеи не осуществляли целенаправленную кражу аккаунта данного ресурса. Скорее, это похоже на удачно пойманную в «сеть» рыбу – хакеры могли осуществлять подбор паролей к множеству учетных записей. При этом в ходе подбора пароля (так называемые «брутфорс-атаки») они использовали словари с наиболее распространенными комбинациями вида «pAssword12345», «qwe123!@#» и тому подобное. И, как результат, у них в распоряжении оказался аккаунт вышеупомянутого ресурса. 

В целом, можно констатировать следующее: если у вас нет друзей, которые могут «украсть» аккаунт обратно, двухфакторная аутентификация – самый лучший способ избежать проблем. И она, судя по всему, была проигнорирована владельцами аккаунта.  Очевидно, что от серьезных целенаправленных атак не спасет и это, но в случае Bigpicture, вероятно, действовали вовсе не суперхакеры, а обычные «брутфорсеры». Которые, учитывая использование японского языка, возможно, даже не поняли, что им удалось получить доступ к Twitter-аккаунту весьма популярного в России ресурса.

 

812