“Associated Press” tvitera konta uzlaušana raisa debates par sociālo tīklu drošību 0
Hakeru uzbrukums ziņu aģentūras “Associated Press” (AP) tvitera kontam, kurā tika publicēta “ekstra ziņa” par it kā notikušiem sprādzieniem Baltajā namā, trešdien izraisījis spraigas debates par drošību sociālajos tīklos, kam īpašu aktualitāti piešķīris arī tas, ka viltus tvīta dēļ izraisījās panika finanšu tirgos.
Finanšu tirgos pēc hakeru “ekstra ziņas” izraisītā straujā krituma atkal atjaunojusies stabilitāte, bet AP tviterī ievietojusi paziņojumu, ka tās kontam, “kura darbs pēc uzlaušanas tika apturēts, tagad drošība ir atjaunota un tas ir atsācis darboties”.
Neatbildēts palicis jautājums, vai laikā, kad cilvēki tviteri un citus sociālos tīklus uzskata par uzticamas informācijas avotu, to drošības sistēmas ir pietiekami stipras.
Uzņēmuma “Twitter Inc.” pārstāvji skaidroja, ka mikroblogu vietnes aizsardzības sistēmu izvērtēšana un uzlabošana ir pastāvīga tā prioritāte, tomēr pēc AP konta uzlaušanas nav sperti papildu soļi, lai nostiprinātu kontu drošību.
AP tvitera kontu, pēc visa spriežot, izdevies uzlauzt pēc tam, kad hakeri ar viltus e-pasta palīdzību tā dēvētās pikšķerēšanas ceļā bija izvilinājuši ziņu aģentūras konta paroli.
Tīmekļa mediji ziņo, ka “Twitter Inc.” apsver iespēju ieviest “divu faktoru autentificēšanu”, un tad lietotājiem bez paroles ierakstīšanas būtu vai nu vēl kaut kas jāizdara, vai jāzina, lai varētu piekļūt kontam.
Kaut arī šāda otrā soļa ieviešana, piemēram, pieprasot nosūtīt apstiprinājuma kodu uz e-pastu vai mobilo telefonu, ir liels uzlabojums, pat šāda aizsardzības sistēma ir nepilnīga, norāda tīmekļa drošības uzņēmuma “Impermium” izveidotājs un direktors Marks Raišers.
Pikšķerēšana kļūst arvien izsmalcinātāka un pārliecinošāka. Dažkārt sociālajos tīklos iegūtā informācija tiek izmantota, lai viltus piedāvājumus padarītu personīgākus un ticamākus, brīdina “Impermium” vadītājs.
Cilvēks, kuru hakeriem ir izdevies pārliecināt atklāt paroli, tikpat labi varētu izpaust arī otrajam solim nepieciešamo informāciju, piebilst Raišers.
“Nevar patiešām vienkārši sagaidīt, ka lietotāji nekad netiks piemuļķoti, jo viņi vienmēr tiks piemuļķoti,” skaidro eksperts.
Turklāt, ja sociālo tīklu kontiem tiks izveidotas papildu drošības un autentifikācijas pakāpes, tas atstās iespaidu uz šo tīklu lietošanas ērtumu.
“Pastāv kompromisa izvēle starp ērtumu un drošību,” saka Raišers. “Tas būtu tāpat kā uzlikt durvīm piecas atslēgas. Tas jums sniegtu lielāku drošību, bet tās būtu liekas mocības, ja jūs gribētu tikai aizskriet līdz vietējam veikaliņam.”
Vēl pagājušajā mēnesī “Twitter Inc.” vienojās ar lielākajiem e-pasta pakalpojuma sniedzējiem – “Google”, “Yahoo!” un AOL -, ka e-pasti, kas it kā tiek piesūtīti no tvitera, ja tiem nav īpaša protokola, kas darbojas kā autentificēšanas “rokasspiediens”, tiks noraidīti.
Pasākuma mērķis bija panākt, ka pikšķerēšanas e-pasti pat nenokļūst līdz adresātam.
“Twitter Inc.” apliecināja, ka uzņēmumam ir vairākas idejas, kā drošības sistēmas nostiprināt, tomēr tuvākas detaļas atklāt atteicās.
Hakeri otrdien bija uzlauzuši AP tvitera kontu un publicējuši tajā tvītu: “Ekstra ziņa: Divi sprādzieni Baltajā namā, un Baraks Obama ir ievainots.”
ASV tirgos “ziņa”, kas tika vairākkārt retvītota, izraisīja satraukumu. ASV fondu biržas indekss “Dow Jones Industrial Average” nokritās par 150 punktiem.
Federālais izmeklēšanas birojs (FIB) otrdien vakarā pavēstīja, ka izmeklē incidentu.
Drīz pēc tam Baltā nama preses pārstāvis Džejs Kārnijs žurnālistiem apliecināja, ka Obama ir sveiks un vesels, un finanšu tirgi ātri vien atguvās no satricinājuma.
Atbildību par kiberuzbrukumu uzņēmās Sīrijas prezidenta Bašara al Asada atbalstītāju grupējums.
“Ak vai! @AP pieder Sīrijas Elektroniskajai armijai! #SEA #Syria #ByeByeObama,” priekā par savu kiberkara uzvaru tviterī ierakstījuši hakeri.
