contador gratis Skip to content

Konto on hĂ€kitud ja varastatud 120 000 dollarit: mis on teada Twitteri raputanud rĂŒnnakust?

Twitter teavitab kasutajaid haavatavuse ohu tÔttu rakendust vÀrskendama

Neli hÀkkijate kogukonda kuuluvat vÔi nendega vÀga tihedalt seotud allikat pakuvad kasutatava tööriista avaldamiseks mitu ekraanipilti. Pilt nÀitab teavet rikutud kontode oleku kohta, nÀidates, kas kontod on peatatud, jÀÀdavalt blokeeritud vÔi kas need on kaitstud.

Ekraanipilt sisseehitatud tööriistadest, millele hÀkkeritel on juurdepÀÀs

krediit: emaplaat

“Data-title =” HĂ€kkeritele ligipÀÀsetava sisemise tööriista ekraanipilt – kontod on hĂ€kkinud ja varastatud 120 000 dollarit: mida teatakse Twitteri raputanud rĂŒnnakust? – SAPO Tech ”> Ekraanipilt sisseehitatud tööriistadest, millele hĂ€kkeritel on juurdepÀÀs krediit: emaplaat

Kui Twitter hakkas rĂŒnnaku vastu vĂ”itlema, hakkasid mĂ”ned platvormi kasutajad sisemise tööriista ekraanipilte postitama, kutsudes teenust kĂ”nealune sĂ€uts kustutama ja kontod peatama.

Ekraanipilt sisseehitatud tööriistadest, millele hÀkkeritel on juurdepÀÀs

krediit: Tech Crunch

“Data-title =” HĂ€kkeritele ligipÀÀsetava sisemise tööriista ekraanipilt – kontod on hĂ€kkinud ja varastatud 120 000 dollarit: mida teatakse Twitteri raputanud rĂŒnnakust? – SAPO Tech ”> Ekraanipilt sisseehitatud tööriistadest, millele hĂ€kkeritel on juurdepÀÀs krediit: Tech Crunch

Mis puudutab veebisaiti Tech Crunch, siis hĂ€kkerite kogukonda kuuluv allikas andis teada, et rĂŒnnaku taga oli Kirki nime kasutav hĂ€kker. Allikad kinnitavad, et kĂŒberkurjategijatel on juurdepÀÀs sisemistele tööriistadele, nad kasutavad neid ohustatud kontode ĂŒle kontrolli saavutamiseks ja seotud e-posti aadresside puhastamiseks.

Ilmselt kavatses Kirk varastatud kontode mĂŒĂŒmisel aidata ĂŒhendust sotsiaalmeedias kontosid hĂ€kkida proovinud populaarse foorumi OGUsers liikmetega, ehkki otsustas hiljem, et kavatseb alustada ĂŒksikseiklust. Allika sĂ”nul said hĂ€kkerid siiski tööriista juurde pÀÀseda, “kaaperdades” ettevĂ”tte töötajate sisekontod, vĂ€listades teiste allikate esitatud altkĂ€emaksu vĂ”imaluse.

Mida teha, et vÀltida hÀkkerilÔksudesse sattumist

Kaspersky eksperdid Dmitri Galov ja Dmitri Bestuzhev avalduses selgitasid, et kontode hĂ€kkimise tava, et neid pettusskeemides kasutada, pole midagi uut. Sellistes rĂŒnnakutes ĂŒhendavad kĂŒberkurjategijad ohvri usalduse vĂ”itmiseks uued rĂŒnnakuvektorid vanade ja tĂ”husate sotsiaalsete tehnikatega.

Dmitri Galovi jaoks on juhtumist kaks peamist Ă”ppetundi: „Esiteks, et kasutajad peaksid olema skeemidest teadlikud ja suhtlema sotsiaalmeedias ettevaatlikult; ennekĂ”ike peavad nad olema valmis teadma, kuidas neid Ă€ra tunda. Teiseks peate olema kogu oma varaga vĂ”rgus eriti ettevaatlik, kuna mis tahes tundlik teave peab olema vĂ€hemalt kahefaktoriline. “

Pettuse vĂ”imaluse tuvastamiseks peate arvestama mitmete aspektidega. NĂ€iteks on sellise rĂŒnnaku kĂ”ige olulisem element ajalimiit. “See mitte ainult ei takista ohvritel aega juhtunu tĂ”de pĂ”hjalikult uurida, vaid rĂ”hutab neid ka psĂŒhholoogiliselt, muutes ĂŒksikasjad suurema tĂ”enĂ€osusega tĂ€helepanuta,” ĂŒtlesid teadlased.

Twitteris toimunud rĂŒnnakute taga olevad kĂŒberkurjategijad kujundasid selle kampaaniate seaduslikumaks muutmiseks kasutajate isikupĂ€raga vĂ”i hĂ€kkinud kontode tooniga kohanemiseks. “Tuleb meeles pidada, et sellise ulatusega ametlikel kampaaniatel vĂ”i ĂŒksikutel algatustel on alati dokumendid, mis toetavad nende lĂŒhiajalisi pakkumisi vĂ”i tutvustusi, ning need avaldatakse vĂ€ljaspool sotsiaalvĂ”rgustikke,” meenutavad eksperdid.

Lisaks on oluline meeles pidada, et on vĂ€ga ebatĂ”enĂ€oline, et ametlik ettevĂ”te vĂ”i meediategelane tegelikult maksude vĂ”imalike tagajĂ€rgede tĂ”ttu raha ĂŒlekandmist taotleb.

Soovitav on kasutada ainulaadset ja tugevat parooli ning seda sageli muuta, nii et kui hĂ€kkerid filtreerivad teie mandaate ja pakutakse mĂŒĂŒki, on teie konto endiselt turvaline.

Oluline on ka kaheastmeline autentimine, nagu ka kĂ”igi Twitteri kontole juurdepÀÀsu omavate rakenduste pĂ”hjalik ĂŒlevaatus. Peaksite kaotama nende juurdepÀÀsu kontodele vĂ”i neile, kellel teie arvates puudub piisav kaitse.