Spain Squad «воскрешает из мертвых» заблокированные учетные записи в Twitter
Группировка Spain Squad занялась весьма необычным бизнесом – «воскрешением из мертвых» учетных записей в Twitter. Как сообщает Business Insider, хакеры нашли способ восстановления заблокированных и неактивных аккаунтов и теперь продают их через социальные сети. В частности, им удалось получить контроль над учетными записями @Hell, @Hitler, @Nazi, @ak47, и @1337.
@Hitler, @Hell и @LizardSquad ранее были заблокированы администрацией Twitter, а такие как @AK47, @megaupload и @1337 уже довольно долго являются неактивными. Похоже, Spain Squad обнаружили ранее неизвестную уязвимость в сервисе микроблогов и создали для нее эффективный эксплоит. Знала ли компания об уязвимости до того, как с ней связались журналисты Business Insider, не известно. В Twitter отказались давать какие-либо комментарии, однако «восставшие из мертвых» учетные записи снова были заблокированы.
В случае, если аккаунт был заблокирован по причине нарушения правил пользования, создать новый с таким же именем пользователя невозможно. Даже если учетная запись долго не использовалась, все равно никто не может зарегистрировать еще одну такую же.
Тот факт, что хакеры восстановили заблокированные и неактивные аккаунты в обход ограничений Twitter, может иметь удручающие последствия. Как им это удалось, не известно. Возможно, злоумышленники проэксплуатировали уязвимость в ПО Twitter, взломали учетную запись сотрудника компании или сделали что-нибудь другое. Также не известно, удастся ли им повторить это в будущем. Похоже, секрет знают только участники Spain Squad, и они не собираются его раскрывать.
«Мы не хотим говорить о нашем эксплоите и не хотим, чтобы вскоре вышел патч», - сообщил журналистам участник Spain Squad под псевдонимом Akma через учетную запись @LizardSquad. По его словам, группировка может взломать любую учетную запись, активную более шести месяцев, и присвоить одно имя пользователя другому.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш