Хакован Твитер: Шта се десило и зашто је то важно
- Аутор, Џо Тајди
- Функција, Новинар у области сајбер безбедности
Много је неодговорених питања о недавном хаковању Твитера - али оно око чега се већина слаже је - могло је да буде много горе.
Хиљаде људи су биле потенцијалне жртве новчане преваре након што су хаковани налози истакнутих верификованих корисника обећали да ће удвостручити новац који им пратиоци пошаљу у криптовалути биткоин.
Користећи интерне системе Твитера, порука сајбер криминалаца је стигла до барем 350 милиона људи.
И изгледа да су тако добили око 110.000 долара за нешто више од један сат колико је превара била активна.
Огромна активност
Ово је незапамћен напад на приватност, поверење и безбедност.
Али стручњаци кажу да је могао да изазове много већу штету.
Речима шефа једног мањег сервиса за размену порука: „Хвала Богу на похлепи".
Постоји огромна активност и интеракција корисника Твитера у Америци, Јапану, Русији и Уједињеном Краљевству.
Важна питања
Твитер је једна од платформи коју бирају да користе неки од најмоћнијих и истакнутијих људи на свету.
Њихове објаве су утицале на финансијска тржишта и изазивала дипломатске инциденте.
Како се приближавају амерички председнички избори, јављају се важна питања о томе да ли се може ослонити на Твитер у периоду пре гласања.
Профил председника Доналда Трампа није хакован у последњем нападу.
„Омиљени алати"
Многи су пратили ситуацију да би видели да ли ће бити хакован након што је са профила његовог демократског ривала објављен твит са преваром.
„Већ знамо да Русија планира да се умеша у изборе 2020. баш као што је то урадила и на изборима 2016. године, рекла је др Хедер Вилијамс са Краљевског колежа у Лондону.
„Манипулација друштвеним мрежама је један од њихових омиљених алата.
„Овај хакерски напад показује колико су рањиве друштвене мреже и колико су Американци рањиви на дезинформације.
„Да је улог било нешто много веће, као што је председништво, ово је могло да остави катастрофалне последице и да подрије наше демократске процесе."
„Најгори у историји"
Безбедносне импликације хакерског напада су такође далекосежне, не само за Твитер већ и за све друштвене мреже.
Ране сугестије су да су хакери успели приступе привилегијама администратора, што им је омогућио да заобиђу лозинке било којег налога који су желели.
Твитер је наизглед ово потврдио, написавши: „Уочили смо оно за шта верујемо да је координисани социјално-инжењерски напад људи који су успешто циљали на неке од наших запослених који имају приступ интерним системима и алатима".
„Социјални инжењеринг" може да значи неколико различитих ствари.
Одметници
То можда знали да је у питању циљана операција пецања - phishing- што је честа тактика коју користе сајбер криминалци, који отркију која особа има кључ до система у који желе да уђу, а затим им шаљу личне мејлове који их преваре да дају податке.
Или може да значи да су починиоци успели да убеде једну или неколико запослених у Твитеру да постану одметници, нудећи им финансијски подстицај или нека друга средства.
Ова технолошка компанија ће се суочити са великим притиском да пружи више детаља.
„Репутација Твитера је цена овог сајбер напада", каже Вилијам Диксон, шеф за сајбер безбедност из Светског економског форума.
„Ово је огроман безбедносни пропуст за Твитер.
„Најгори у његовој историји.
„Неопходна је већа сајбер отпорност широм екосистема како би корисници друштвених мрежа у целом свету могли да буду заштићени."
„Осетљиве информације"
Твитер не одговора на питања новинара директно, али је саопштио да су „предузети значајни кораци како би се ограничио приступ интерним системима", док траје истрага.
Из компаније је речено и да „истражују које друге малициозне активности [хакера] су можда спроведене или којим информацијама су можда приступили".
Директор сервиса за размену порука Елемент је истакао могућност да су и поверљиви подаци можда били изложени.
„Постоји велика вероватноћа да су директне приватне поруке биле доступне неко кратко време", рекао је Метју Хоџсон.
„Следећи пут, прикупљање осетљивих информација може да изазове талас изнуда или нечег још горег".
Идеја да Твитер има могућност да преузме контролу над нечијим профилима без обзира какву безбедност имају, може бити шокантна за некога.
Али стручњаци кажу да је то неопходан део свих сервиса који се заснивају на чланству.
Фејбук, Снепчет, Инстаграм и Јутјуб су упитани за коментар о њиховим безбедносним аранжманима.
Нико није одговорио.
„Профили високог ризика"
Али бивши главни менаџер за безбедност у Фејсбуку, Алекс Стамос, рекао је за ББЦ да је свим компанијама окренутим потрошачима потребан начин да могу да помогну корисницима да поврате хаковане или на неки други начин закључане налоге.
„Промена која може да се уведе овде је да Твитер може да ограничи ову могућност за профиле виског ризика на много мањи број корисника или да направи алате који захтевају да једна особа иницира, а друга особа одобри промену", рекао је он.
„Ово је, очигледно, нешто што су већ урадили да налог председника Трампа, након инцидента 2017.
„Мораће да знатно прошире ове мере заштите".
Губитак контроле
После могућег губитка поверења, Твитер може да се суочи и са правним последицама.
Према Општој уредби о заштити података Европске уније (ГДПР), организације као што је Твитер морају да покажу „прикладан" ниво безбедности.
Уколико службеници за заштиту података оцене да Твитер није успео да предузме одговарајуће мере да заштити европске кориснике, могао би да буде кажњен.
Почетком ове године, директор Твитера, Џек Дорси, изгубио је контролу над својим налогом на 20 минута.
А 2010. године, Твитер се нагодио са Федералном трговинском комисијом након што је наведено да су хакери добили неовлашћену административну контролу, укључујући могућност слања лажних твитова са налога тадашњег председника Барака Обаме и медијске куће Фокс Њуз.
Пратите нас на Фејсбуку и Твитеру. Ако имате предлог теме за нас, јавите се на [email protected]
