Атака на Twitter
После нашумевших хакерских атак на Facebook и Gmail последовала, в общем-то, вполне ожидаемая атака на Twitter. Злоумышленники за короткое время взломали десятки тысяч аккаунтов самого популярного сервиса микроблогов. Как утверждают специалисты, украденные данные можно использовать для рассылки спама, финансового мошенничества и распространения вирусов. Например, во многих взломанных микроблогах Twitter размещены ссылки на фальшивые антивирусы. В 2009-м, по данным отчета ФБР США, только на них преступники заработали около $150 млн.
Лаборатория Касперского также сообщает, что на различных хакерских форумах, включая российские, идет активная торговля взломанными аккаунтами Twitter. Продаются они по $100-200 за тысячу штук, в зависимости от числа подписчиков (followers). У Twitter, в общей сложности, около 75 млн аккаунтов, из них 183.000 принадлежат русскоязычным пользователям (данные Яндекса за март 2010 г.).
Что касается технологий, использованных хакерами, то, судя по всему, пароли могли быть украдены при помощи вирусов-троянов, заразивших компьютеры подписчиков Twitter, либо фишинговых писем, которые направляли пользователей на поддельный сайт. Аналогичным образом в конце апреля злоумышленники похитили полтора миллиона аккаунтов социальной сети Facebook. У нее около 400 млн зарегистрированных пользователей, т. е. украден был каждый 270-й аккаунт.
Сложно сказать, связаны ли между собой все упомянутые выше взломы. Однако понятно, что на черном рынке существует огромный спрос на информацию о пользователях популярных сервисов. Если в краже паролей Twitter виноват вирус, то 100.000 аккаунтов – не самая большая трагедия в масштабах всего сервиса. Однако далеко не факт, что история не повторится.
Антон Платов
Лаборатория Касперского также сообщает, что на различных хакерских форумах, включая российские, идет активная торговля взломанными аккаунтами Twitter. Продаются они по $100-200 за тысячу штук, в зависимости от числа подписчиков (followers). У Twitter, в общей сложности, около 75 млн аккаунтов, из них 183.000 принадлежат русскоязычным пользователям (данные Яндекса за март 2010 г.).
Что касается технологий, использованных хакерами, то, судя по всему, пароли могли быть украдены при помощи вирусов-троянов, заразивших компьютеры подписчиков Twitter, либо фишинговых писем, которые направляли пользователей на поддельный сайт. Аналогичным образом в конце апреля злоумышленники похитили полтора миллиона аккаунтов социальной сети Facebook. У нее около 400 млн зарегистрированных пользователей, т. е. украден был каждый 270-й аккаунт.
Сложно сказать, связаны ли между собой все упомянутые выше взломы. Однако понятно, что на черном рынке существует огромный спрос на информацию о пользователях популярных сервисов. Если в краже паролей Twitter виноват вирус, то 100.000 аккаунтов – не самая большая трагедия в масштабах всего сервиса. Однако далеко не факт, что история не повторится.
Антон Платов
