Подписывайтесь на Газету.Ru в Telegram Публикуем там только самое важное и интересное!
Новые комментарии +

Бесплатная Tesla всем дозвонившимся

Как пробелы в компьютерной безопасности становятся источником сенсаций

Бесплатная Tesla каждому дозвонившемуся, взрывы в Белом доме и ранение Обамы, уход Медведева, планы атаки Пентагона на Китай — все это может быть легко принято за чистую монету и растиражировано по всему миру благодаря взлому официальных аккаунтов в Twitter.

Очередная халатность и пренебрежение двухфакторной авторизацией (когда ввод пароля к аккаунту дополняется подтверждением по SMS) снова привели к нездоровому ажиотажу в интернете. На этот раз жертвой «розыгрыша» стал известный производитель электромобилей Tesla. Неизвестные взломали сайт, корпоративную почту и официальный твиттер-аккаунт компании и разместили там сообщение, что каждый дозвонившийся по некоему мобильному номеру получит электромобиль Tesla бесплатно. Аудитория твиттера Tesla из 564 тыс. подписчиков мгновенно распространила новость. Блогер rootworx, чей номер был указан в объявлении, получал пять звонков в минуту.

На запрос СМИ к представителю пресс-службы Tesla также ответил взломщик и заверил журналистов, что аккаунт не был взломан. После восстановления контроля над официальным твиттером компании хакеры взломали аккаунт Элона Маска, руководителя Tesla, и разместили аналогичное объявление от его имени.

Аудитория твиттера самого Маска насчитывает уже 1,9 млн подписчиков.

Следует отметить, что взлом твиттера Tesla далеко не первое резонансное хулиганство в сети. До сих пор такие случаи носили нарочито грубый и показной характер, и даже при этом они умудрялись не только наделать шуму, но и нанести вполне ощутимый вред. Если же подобный взлом будет использован в рамках профессионально спланированного воздействия в рамках кибервойны, последствия могут быть куда серьезнее. Достаточно вспомнить аналогичные взломы официальных аккаунтов в социальных сетях последних двух-трех лет.

Так, в январе 2015 года активисты группировки «Киберджихад», принадлежащие к ИГИЛ (группировка, деятельность которой запрещена в России), взломали официальные твиттер-аккаунты Пентагона и центрального военного командования США и разместили угрозы в адрес американских военнослужащих, подкрепив их скриншотами ведомостей и других документов, похищенных с серверов американского ведомства.

Также были опубликованы схемы якобы сценариев военных действий на территории Китая и Северной Кореи, однако, по счастью, они и без детального изучения выглядели любительскими.

После этого инцидента меры безопасности в американском военном ведомстве были пересмотрены.

Еще одним громким событием стал взлом твиттер-аккаунта новостного агентства Associated Press, в котором была размещена информация о взрывах, прогремевших в Белом доме, и ранении президента США Барака Обамы. Агентство опровергло публикацию и сообщило, что ответственность за взлом взяла на себя «Сирийская электронная армия». Результатом скандала стало падение американских биржевых индексов.

В России взломщики в августе 2014 года дискредитировали твиттер председателя правительства РФ Дмитрия Медведева. От его имени в социальной сети были размещены сообщения о том, что он якобы испытывает стыд за последние действия правительства, ужесточение правил доступа к публичному Wi-Fi и другие изменения законодательства и покидает свой пост. Пресс-служба премьера сообщения в твиттере опровергла.

Также от имени Медведева неизвестные подписались на твиттеры Навального, «Шалтая-Болтая» и радио Anonymous.

В августе 2012 года в Twitter от имени фальшивого аккаунта министра внутренних дел России Владимира Колокольцева со ссылкой на российского посла в Дамаске было размещено сообщение о смерти президента Сирии Башара Асада. Информация об этом была распространена СМИ. В результате ложного сообщения выросла цена на нефть, которая не опустилась даже после опровержения информации представителями МВД РФ.

Социальные сети являются наиболее благодатной средой для распространения дезинформации. Например, Facebook позволяет редактировать заголовок и текстовое превью новости при репосте, при этом сохраняются источник и иллюстрация, что делает подделку очень похожей на настоящую. Однако ложная информация может получить широкое распространение и через другие веб-сервисы с генерируемым пользователем контентом. Так, во время обострения вооруженного конфликта в Донбассе неоднократным правкам подвергались материалы в Wikipedia.

Еще одним примером может служить уязвимость в функции Map Maker компании Google, которая позволяет добавлять информацию на Google Maps.

Пользователи разместили через нее изображение с оскорблением в адрес конкурента, компании Apple, на территории Пакистана, чтобы продемонстрировать слабость модерации контента в Google.

Представители корпорации, разумеется, пообещали разобраться с ситуацией.

Приложения для социальных сетей и мобильные приложения, которых с каждым днем все больше и больше размещается в официальных магазинах программного обеспечения, могут стать еще одним каналом распространения ложной информации. Несмотря на достаточно строгую фильтрацию и проверку, команда модераторов, которая зачастую даже не находится в соответствующей стране, не может быть осведомлена обо всех нюансах. Таким образом, поддельное мобильное приложение, использующее чужое название и фирменное оформление, успешно может распространяться на мобильных платформах.

Новости и материалы
Стало известно, как Трамп начал союзничать с Маском
На Украине планируют привлечь женщин и инвалидов к противоминной деятельности
Минздрав Турции опроверг сообщения о массовых заражениях россиян
Сафонов впервые не пропустил за «ПСЖ» в матче чемпионата Франции, принеся победу команде
МИД РФ назвал морпехов ВСУ, возвращенных Россией Украине
Российский аналитик рассказал, чем для ВСУ обернется потеря Курахово
«Татнефть» сообщила о падении чистой прибыли компании
Американские чиновники рассказали о состоянии Зеленского
«Манчестер Сити» сенсационно проиграл в матче чемпионата Англии
Во Франции выступили с требованием после слов Лаврова
В Подмосковье бюджетниц опрашивают о репродуктивном здоровье
«Зенит» обыграл «Динамо» и догнал «Краснодар» в таблице РПЛ
«Чувствовал, будто она моя бабуля»: сыгравший Ералаша Могильников — об актрисе Лидии Ильиной
Над Курской областью сбили БПЛА
Число желающих эмигрировать из США выросло в разы
«Локомотив» обыграл «Рубин» в матче РПЛ
Ученые обнаружили ген «коллективного разума» у пчел
Суд арестовал москвичку, назвавшую строителей «русней»
Все новости