Эксперты по кибербезопасности говорят, что массовый взлом Твиттера 15 июля показал, что соцсети необходимо укрепить свою безопасность, чтобы избежать худших сценариев. Напомним, что основное содержание новых твитов сводилось к «удвоению» ваших биткоинов, если вы совершите платёж по указанному адресу.
CEO компании Group-IB Илья Сачков считает, что атака на Твиттер продемонстрировала «значительную проблему низкой финансовой грамотности людей и плохой кибер-гигиены».
«Всё могло закончиться гораздо хуже, сильно повлиять на фондовый рынок или даже привести к геополитической катастрофе», - считает он.
Джеймс Кардер из LogRhytm Labs отметил, что на фоне сдерживания вспышки коронавируса хакеры стремятся «использовать эту неопределённость для получения финансовой выгоды».
Кардер считает, что эксперты должны объяснить, почему атака оказалась возможной. Он также указал на необходимость укрепления соцсетей в плане конфиденциальности:
«Прежде всего – почему у сотрудников Твиттера есть возможность делать твиты от имени пользователей? [чем и воспользовались хакеры]. Понятно, что способность управления аккаунтами должна быть – например, для удаления оскорбительного или неприемлемого контента. Но у них не должно быть возможности публиковать совершенно уникальные твиты от имени пользователей. Это указывает на слишком большую функциональность платформы и недостаточно надёжные элементы управления».
Аналитик по угрозам из Emsisoft Бретт Каллоу также заявил, что усилий по обеспечению безопасности со стороны Твиттера пока недостаточно, чтобы исключить возможность нового подобного инцидента в будущем.
Похоже, хакеры, взломавшие Твиттер, не являются опытными пользователями криптовалюты биткоин, поскольку они оставили очень много «следов», позволяющих определить их личность.