4. Деяния, предусмотренные частями первой, второй или третьей настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления. NYT: взломавший Twitter-аккаунты Маска и других получил доступ к внутренним инструментам через чат компании в Slack Статьи редакции. Все публикации Статьи Мой регион. «Проголосуйте за племяшку»: новый способ взлома телеграм-аккаунтов и как с ним бороться. NYT: взломавший Twitter-аккаунты Маска и других получил доступ к внутренним инструментам через чат компании в Slack Статьи редакции. Теперь метод выглядит так: пользователь получает по почте, SMS или в сообщении в мессенджере извещение, что его аккаунт на Госуслугах взломан или заблокирован в связи с подозрительной активностью.
Россиянам рассказали, как часто аферисты крадут аккаунты в Сети
Выясним, как защитить свой аккаунт от взлома и что делать, если его уже взломали. Преимущественно аккаунты в социальных сетях подвергаются «взлому» со стороны мошенников, которые, действуя от чужого имени, рассылают сообщения лицам из числа знакомых владельца «взломанного» аккаунта с просьбой перевода денег под мнимыми. Исследователь безопасности Энди Нгуен, регулярно находящий уязвимости в прошивках консолей PlayStation, воспользовался для одного из взломов эксплойтом 18-летней давности. В нее добавлялись учетные записи и пароли в том числе российских пользователей, которые становились публичными после крупных утечек, поэтому некоторые учетные данные, вероятнее всего, уже устарели.
Что говорит закон
- Регистрация
- Какую ответственность несут хакеры за взлом компьютера или страницы в ВК
- Пользователи Telegram сообщают о массовых кибератаках на аккаунты
- Что делать, если тебя взломали — ВК, ОК, Telegram
Названы основные причины взлома аккаунтов россиян в соцсетях
| У россиян зачастили угонять аккаунты в Telegram и WhatsApp. Как не попасть на мошенников? | 5 ошибок при соблюдении безопасности, из-за которых мошенники легко взламывают аккаунт. |
| Жителей Волгограда массово взламывают в WhatsApp - 7 сентября 2023 - V1.ру | Теперь метод выглядит так: пользователь получает по почте, SMS или в сообщении в мессенджере извещение, что его аккаунт на Госуслугах взломан или заблокирован в связи с подозрительной активностью. |
| Виртуальное преступление и реальное наказание. Кражи в игре хотят карать по УК | Ущерб от взлома аккаунта создателя криптовалюты Ethereum Виталика Бутерина в X (Twitter) оценили в 691 000 долларов. |
| Что делать, если взломали страницу в ВК. Как определить взлом | Postium | А за оскорбление и попытки взлома соц сети могут привлечь к статье 138 УК РФ? |
| Никогда не пользуйтесь услугами "взлома" | Пикабу | Аккаунт в социальной сети и содержащаяся на нем личная информация отнесены к охраняемой законом личной и семейной тайне, противоправный доступ к которой влечет за собой уголовную ответственность. |
«Проголосуй за Лену, пожалуйста»: жителей Волгограда массово взламывают в WhatsApp
Как сообщает MacRumors , это не первый случай обнаружения уязвимости в сервисах Apple. В апреле 2021 года сообщалось, что немецкие исследователи выяснили, что механизм взаимной аутентификации, который подтверждает нахождение получателя и отправителя в адресной книге друг друга, может использоваться для раскрытия частной информации. Они известили об этом Apple ещё в мае 2019 года, но компания до сих не устранила уязвимость. Для этого они обучают ИИ-чат-бот созданию подсказок, которые позволяют обходить защиту других чат-ботов на базе ИИ. Во-первых, они провели реверс-инжиниринг того, как LLM выявляют вредоносные запросы и защищаются от них. Используя эту информацию, они научили LLM автоматически учиться и предлагать подсказки, которые позволяют обходить защиту других LLM.
Таким образом можно создать LLM для взлома, которая сможет автоматически адаптироваться к новым условиям и создавать новые запросы для взлома после того, как разработчики внесут исправления в свои LLM. После проведения серии тестов на LLM в качестве доказательства, что этот метод действительно представляет реальную угрозу, исследователи сразу же известили о выявленных проблемах провайдеров сервисов после успешного взлома их ИИ-моделей. Разработка учёных NTU должна помочь компаниям определить слабые стороны и ограничения своих ИИ-чат-ботов, чтобы принять меры по их защите от хакеров. Информация об инциденте была раскрыта в соответствии с законодательством генеральному прокурору штата Мэн. Поданные компанией документы позволяют предположить, но не однозначно утверждать, что в результате взлома были похищены данные преимущественно или исключительно её сотрудников.
Соответствующие уведомления National Amusements начала рассылать 22 декабря 2023 года, то есть через 372 дня после инцидента. В уведомлениях говорится, что компания обнаружила признаки кибервторжения в свои системы 15 декабря 2022 года, после чего предприняла шаги по защите своих ресурсов. Но в поданных в генпрокуратуру штата Мэн документах утверждается, что вторжение было выявлено лишь 23 августа 2023 года, то есть через восемь месяцев после его осуществления. Согласно отчёту властям, хакеры получили доступ к финансовой информации жертв, включая номера их банковских счетов и карт с кодами безопасности — National Amusements предложила жертвам 12-месячный кредитный мониторинг Experian и услугу по защите при краже номеров социального страхования. В августе 2023 года Paramount раскрыла генеральной прокуратуре Массачусетса информацию ещё об одном взломе ресурсов, который произошёл предположительно в мае или июне 2023 года.
В компании «знают о предполагаемом инциденте и в настоящее время проводят расследование», сообщил представитель французского издателя. Источник изображения: ubisoft. Учётная запись известна также своими контактами с хакерами и занимающимися вымогательством киберпреступными группировками; она часто публикует полученную от злоумышленников информацию. В минувший четверг некие хакеры сообщили vx-underground, что они в течение «примерно 48 часов» имели доступ к системам Ubisoft — далее в компании поняли, что что-то не так, и лишили хакеров доступа. Киберпреступники намеревались похитить примерно 900 Гбайт данных, но не успели.
Они не рассказали, каким образом получили доступ, но у них была возможность изучить права доступа различных пользователей, а также выйти в корпоративные системы Microsoft Teams, Confluence и SharePoint. В подтверждение инцидента были опубликованы предоставленные хакерами скриншоты учётных записей Microsoft Teams и других фрагментов инфраструктуры. В 2021 году из-за неправильной конфигурации в инфраструктуре были раскрыты данные игроков серии Just Dance. Миллиарды компьютеров под управлением Windows и Linux практически от всех производителей уязвимы к новой атаке, которая запускает вредоносную микропрограмму на ранних этапах загрузки. Таким образом система оказывается заражена вирусом, который практически невозможно обнаружить или удалить с помощью существующих механизмов защиты.
Источник изображения: pixabay. Во многих случаях LogoFAIL может быть удалённо выполнен через эксплойт с использованием техник, которые не могут быть обнаружены традиционными продуктами для защиты конечных точек. А поскольку эксплойты запускаются на самых ранних стадиях процесса загрузки, они способны обойти множество защитных средств, включая общепринятую в отрасли систему Secure Boot и другие средства защиты от Intel, AMD и других производителей железа, разработанные для предотвращения заражения так называемыми буткитами. LogoFAIL представляет собой совокупность двух десятков недавно обнаруженных уязвимостей, которые годами, если не десятилетиями, скрывались в унифицированных расширяемых интерфейсах встроенного ПО, отвечающих за загрузку современных устройств, работающих под управлением Windows или Linux. Обнаружение этих уязвимостей — результат почти годовой работы компании Binarly, которая помогает клиентам выявлять и защищать уязвимые системы.
Затронуты продукты компаний, которые представляют почти всю экосистему x64-86 и ARM. Исследователи обнародовали информацию об атаке в среду на конференции по безопасности Black Hat в Лондоне. Как следует из названия, LogoFAIL затрагивает логотипы, в частности логотипы продавца оборудования, которые отображаются на экране устройства в самом начале процесса загрузки, пока UEFI еще работает. Парсеры изображений в UEFI всех трех основных поставщиков UEFI имеют около десятка критических уязвимостей, которые до сих пор оставались незамеченными. Заменяя легитимные изображения логотипов на идентичные, специально созданные для использования этих ошибок, LogoFAIL позволяет выполнить вредоносный код на самом ответственном этапе процесса загрузки, который известен как DXE Driver Execution Environment.
После этого LogoFAIL может доставить «полезную нагрузку» второго этапа, которая сбрасывает исполняемый файл на жёсткий диск ещё до запуска основной ОС. В следующем видеоролике показан пробный вариант эксплойта, созданный исследователями. В своём письме основатель и генеральный директор Binarly Алекс Матросов Alex Matrosov написал: «LogoFAIL — это недавно обнаруженный набор уязвимостей высокого уровня безопасности, затрагивающих различные библиотеки парсинга изображений, используемые в системных прошивках различных производителей в процессе загрузки устройства. В большинстве случаев эти уязвимости присутствуют в эталонном коде, что оказывает влияние не на одного производителя, а на всю экосистему, включающую этот код и производителей устройств, в которых он используется. Эта атака может дать угрожающему агенту преимущество в обходе большинства решений по защите конечных точек и предоставить скрытый буткит прошивки, который будет сохраняться в капсуле прошивки с изменённым изображением логотипа».
Удалённые атаки осуществляются путем использования непропатченной уязвимости в браузере, медиаплеере или другом приложении и использования полученного административного контроля для замены легитимного изображения логотипа, обрабатываемого в начале процесса загрузки, на идентичное, использующее дефект парсера. Другой способ — получить короткий доступ к уязвимому устройству, пока оно разблокировано, и заменить легитимный файл изображения на вредоносный. В любом случае вредоносный логотип заставляет UEFI выполнять созданный злоумышленником код во время важной фазы DXE при каждой загрузке устройства. Выполняя код на этом раннем этапе, когда происходит большая часть инициализации системы, эксплойт перехватывает весь последующий поток выполнения, что позволяет ему обойти такие средства защиты, как Secure Boot и аппаратные механизмы проверки загрузки, такие как Intel Boot Guard, AMD Hardware-Validated Boot или ARM TrustZone-based Secure Boot. У такого подхода есть серьёзные преимущества.
Во-первых, на жёсткий диск никогда не попадает исполняемый код — этот метод известен как «бесфайловое вредоносное ПО», которое затрудняет обнаружение антивирусами и другими типами программного обеспечения для защиты конечных точек. Ещё одно преимущество: после создания образа устройство остается заражённым даже при переустановке операционной системы или замене основного жёсткого диска. Если системная прошивка на базе UEFI настроена на корректное использование таких средств защиты, как Intel Boot Guard, и имеет немодифицируемый логотип, подбросить вредоносный образ в ESP невозможно. Однако во многих случаях можно запустить свободно распространяемый программный инструмент с сайта IBV или производителя устройства, который «перезаливает» прошивку из операционной системы. Чтобы пройти проверку безопасности, инструмент устанавливает ту же самую прошивку UEFI с криптографической подписью, которая уже используется, изменяя только изображение логотипа, которое не требует действительной цифровой подписи.
Во многих случаях инструмент IBV имеет цифровую подпись, что снижает вероятность вмешательства средств защиты конечных точек. В презентации, представленной в среду, исследователи привели следующее изображение, иллюстрирующее работу атак LogoFAIL. Источник изображения: Binarly В документе, сопровождающем презентацию, исследователи отмечают следующее: «Как видно из предыдущего рисунка, атаку LogoFAIL можно разделить на три разных этапа. Сначала злоумышленник готовит образ вредоносного логотипа, сохраняет его в ESP или в неподписанном разделе обновления прошивки и перезагружает устройство.
Во-вторых, подростки обладают низким уровнем критического мышления и цифровой грамотности — этому не учат в школе. Они не проверяют источники и не подвергают сомнению факты, из-за чего легко обманываются. В-третьих, и эта причина самая опасная, активно развиваются технологии. С помощью искусственного интеллекта сегодня можно подделать голос и даже лицо на видео, что заставит поверить даже бдительного подростка. Жертвой мошенника может стать каждый «Интернет-манипуляции — это действия, направленные на то, чтобы скрыто влиять на мысли и чувства, тайно управлять сознанием жертвы», — комментирует Тимур Асланов, автор книги «Хватит мной манипулировать». Главная цель интернет-манипулятора — заставить жертву ему поверить и сделать то, что она делать не хочет. Для этого есть множество способов. Например, мошенник может писать со взломанного аккаунта друга или родственника, подделывать голос по телефону сейчас научились подделывать даже видеосообщения в мессенджерах, поэтому так важно всегда перезванивать тому контакту, который просит у вас что-то странное. Еще один вид манипуляции — сначала втереться в доверие к ребенку регулярно с ним общаться, поддерживать его, расспрашивать про день, переживания , а потом резко отстраниться, обидеться. Когда подросток попытается вернуть «друга», мошенник может начать его шантажировать, выдвигать какие-то требования, предлагать сделать что-либо, чтобы «доказать» свою дружбу, и так далее. Либо мошенник может предварительно собрать всю информацию про ребенка например, с его страниц в соцсетях , а потом, используя эти рычаги влияния, запугивать его. Например, говорить, что он видел его неоднозначные комментарии в такой-то беседе и может показать их родителям, учителям или полиции. По словам Андрея, главное для злоумышленников — вызвать у ребенка сильную эмоцию и вывести из душевного равновесия. Например, они могут пообещать удвоить имеющуюся на игровом счете сумму денег или, наоборот, запугивать тем, что расскажут родителям о каком-либо проступке, даже несовершённом.
Первые следы Мы запустили наблюдателя с помощью auditctl. Осталось только подождать недельку и понять, кто подпортил конфигурацию. Спустя неделю наблюдатель дал результат логи здесь и далее сокращены в сотни раз. До сих пор было неизвестно, но отправной точкой расследования стало время перемещения. Для начала мы изучили заблокированные адреса, но это нас только запутало. Совершенно не связанные адреса: русские, украинские, корейские, малазийские, индонезийские?? Загадочные корейские ip Мы отсмотрели syslog и еще парочку логеров. Самыми интересными оказались логи docker compose. Именно они и помогли полностью отследить процесс атаки. Распутываем клубок FATAL: password authentication failed for user "postgres" Злоумышленник попытался подобрать пароль к базе данных.
Если в адресе присутствуют другие символы, то сайт, на который он ведет — фишинговый. Вредоносное ПО. Кража личных данных замаскированными под полезные программы вирусами и троянами, которые пользователь устанавливает сам с непроверенных источников. Вредоносные коды постоянно модифицируются злоумышленниками, потому антивирусные базы необходимо регулярно обновлять. Если антивирус распознал программу как вредоносную, ни в коем случае нельзя ее добавлять в «белый список» и разрешать запуск. Легальные шпионские программы из разряда «родительский контроль», которые не конфликтуют с программным обеспечением и способны сливать, кроме данных для авторизации, личную переписку, историю активности и другие сведения. Такой вариант возможен, если злоумышленник пользуется доверием потенциальной жертвы и имеет доступ к его устройствам. Шпионское расширение для браузеров, который пользователь устанавливает сам, надеясь получить от него какую-то пользу. Чтобы избежать потери личных данных, следует устанавливать плагины только из официальных источников. Физический доступ злоумышленника к компьютеру, на котором не установлен пароль. В дополнительных настройках браузера раздел «Пароли и формы» он сможет увидеть ваши данные для авторизации в ВК-аккаунте, запомнить их, записать или сфотографировать на свой телефон. Чтобы максимально обезопасить свою страницу, устанавливайте сложные пароли, не вводите свои личные данные на подозрительных сайтах, следите за актуальностью своего антивируса и не устанавливайте пиратское ПО, которое в большинстве случаев содержит встроенные вирусы и трояны. Статья в тему: Что делать, если взломали Телеграм Как понять, что мошенники взломали ваш аккаунт ВКонтакте Злоумышленники, в зависимости от преследуемых целей, могут действовать по-разному. В одних случаях они начинают внаглую хозяйничать в чужом аккаунте, лишая доступа к нему настоящего владельца, в других — «работают» осторожно и незаметно, так что человек может долгое время даже не знать, что его аккаунт взломан. Явные признаки взлома: В аккаунте выполнены действия, которые вы точно не совершали — на стене размещены посты от вашего имени, сделаны репосты, поставлены лайки, разосланы личные сообщения друзьям, изменен аватар и пр. Потерян доступ к аккаунту — не подходит пароль. В ряде случаев попытка его восстановить заканчивается неудачей. Ваш аккаунт оказался заблокированным из-за подозрительной активности. Чтобы обнаружить скрытое присутствие злоумышленника, проверьте в настройках, не было ли входа с чужого устройства. Раскройте меню, щелкнув по стрелке рядом с аватаром, и выберите «Настройки». Нажмите на пункт «Безопасность». Поле перехода на страницу «Безопасность и вход» немного спуститесь вниз и найдите блок «Мои устройства». Нажмите на пункт «История активности». Под текущим сеансом вы увидите и все другие сеансы, с указанием устройства, местоположения и времени входа.
Ответственность за взлом аккаунтов электронной почты и социальных сетей
| Хакер получил пять лет тюрьмы за взлом Twitter-аккаунтов политиков и знаменитостей | Бывает, что аккаунты в соцсетях подвергаются взлому со стороны мошенников, которые, действуя от чужого имени, рассылают сообщения с просьбой перевода денег под мнимыми предлогами. |
| Пользователи Telegram сообщают о массовых кибератаках на аккаунты | Бывает, что аккаунты в соцсетях подвергаются взлому со стороны мошенников, которые, действуя от чужого имени, рассылают сообщения с просьбой перевода денег под мнимыми предлогами. |
«Проголосуй за Лену, пожалуйста»: жителей Волгограда массово взламывают в WhatsApp
Юрист Кирилл Ляхманов заявил, что в соответствии с российским законодательством злоумышленника могут наказать за взлом аккаунтов, да вот только установить его непросто. 4. Деяния, предусмотренные частями первой, второй или третьей настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления. Взломанные аккаунты, как правило, используют для рассылки спама, фишинга и прочих мошеннических схем. IT-эксперт Лебедев: началась очередная волна взломов Telegram и WhatsApp.
В WhatsApp произошел массовый взлом аккаунтов
| Назван ущерб от взлома аккаунта Виталика Бутерина | В уголовном законодательстве Республики Армения за незаконный доступ к компьютерной информации, взлом, предусмотрена статья, регламентирующая правонарушение как неосторожное преступление. |
| Две трети россиян сталкивались с попытками мошенников украсть их аккаунты в сети | Например, мошенник может писать со взломанного аккаунта друга или родственника, подделывать голос по телефону (сейчас научились подделывать даже видеосообщения в мессенджерах, поэтому так важно всегда перезванивать тому контакту, который просит у вас. |
| Две трети россиян сталкивались с попытками мошенников украсть их аккаунты в сети | Например, мошенник может писать со взломанного аккаунта друга или родственника, подделывать голос по телефону (сейчас научились подделывать даже видеосообщения в мессенджерах, поэтому так важно всегда перезванивать тому контакту, который просит у вас. |
| Жителей Волгограда массово взламывают в WhatsApp - 7 сентября 2023 - V1.ру | Полиция возбудила уголовное дело по факту взлома электронной почты нижегородца — Новости Ответы юриста: как избежать ответственности за поиск уязвимостей — «Хакер». Взлом аккаунтов электронной почты и социальных сетей: статья. |
| Юрист Абшилава объяснил, когда взлом аккаунта жены в соцсети грозит тюрьмой | Кибератаки заняли пятое место среди главных проблем 2021 года, сегодня злоумышленники взламывают учётные записи и крадут личные данные и в государственных компаниях, и у рядовых пользователей интернета. |
«Я ничего не делал, а меня взломали!». Вот как это на самом деле происходит, шаг за шагом
Они создают беседы с незамысловатым названием вроде «Добрый день! В чате есть и другие мошенники, которые пишут, что уже проголосовали, им несложно. Если кто-то в беседе пытается предупредить о том, что это развод, его удаляют из чата вместе с сообщением. Раньше для взломов мошенники использовали тему детских конкурсов, но теперь вариантов стало больше: семья, бизнес, профессиональные навыки и прочее. Владелец аккаунта переходит по ссылке на фишинговый сайт, где вводит данные аккаунтов Telegram и WhatsApp, и всё, аккаунт уже не его.
В их число вошли — одинаковые и простые пароли, использование личных данных в пароле, легкий ответ на кодовое слово и использование ненадежных сетей.
Помоги, пожалуйста, отправь мне 5000 рублей на карту по этому номеру…» К сожалению, из-за чувства страха за близких мы порой теряем бдительность, что может привести к печальным последствиям. По мнению Егора Бубнова, защитить свой аккаунт в мессенджере от взлома несложно, важно просто следовать нескольким правилам. Не забывайте также об использовании двухфакторной аутентификации для всех аккаунтов, где это возможно, и не пренебрегайте использованием защитных решений, которые не дадут перейти на фишинговый сайт. Невнимательность в Сети играет с нами злую шутку. Руководитель волгоградского филиала компании «Сканер» Роман Атманян считает самообразование в сфере информационной безопасности необходимой мерой. Горожан просят не попадаться на провокации Источник: Дарья Селенская — Каждый раз людей берут на простейших вещах, — рассказывает Роман. Вы сами перешли по ссылке, вирус у вас распаковался и заработал. Не нужно переходить, если вы не понимаете адресата и всего остального. А в адресе такой ссылки мы видим название ресурса, и, если ресурс нам не знаком, мы не переходим. И нужно задаваться вопросом своей информационной безопасности. Сам WhatsApp регулярно выпускает в разделе сторис инструкции по безопасности. Как пометить, жалобу отправить, как заблокировать пользователя, как не переходить по непонятным ссылкам и прочее. Наша безопасность — наша ответственность. В ГУ МВД России по Волгоградской области неоднократно предупреждали жителей о том, что по региону идут волны попыток взлома аккаунтов горожан. К примеру, одна из них была в феврале этого года. Зафиксирована массовая рассылка сообщений через Telegram, ведущих к взлому, — обратились полицейские к населению. В нем он просит проголосовать в конкурсе или оказать финансовую помощь на лечение. Ниже приводится ссылка.
Взломать можно почти любого пользователя и устройство, причем сделать это нетривиально — например, через умные гаджеты вот история о взломе казино через аквариум! С корпоративными данными или перепиской медийных персон все более-менее ясно, они могут использоваться в политических целях и для шантажа. Рядовой пользователь тоже не застрахован от риска — он может стать случайной жертвой мошенников, у которых похищение данных поставлено на поток. Во-первых, имея доступ к переписке, есть шанс узнать вашу банковскую информацию и, соответственно, похитить деньги. Во-вторых, хотя это менее вероятно, вас тоже могут шантажировать, особенно если вы присылали кому-то «нюдсы». В-третьих, на вас можно косвенно заработать — рассылая с вашей страницы спам, выманивая деньги у ваших друзей и родственников, либо просто перепродав их в даркнете. Как взламывают социальные сети Разработчики антивируса ESET называют три основных способа: Фишинг — пользователя обманом переводят на вредоносный сайт, имитирующий известную соцсеть, где он сам вводит личные данные. Вирусы, которые воруют сохраненные пароли или, например, отслеживают набранный текст в конкретных приложениях. Брутфорс , то есть автоматический подбор паролей. По данным ESET, в 2020 году было зафиксировано 200 миллиардов атак на основе брутфорса. Есть еще один способ, о котором мы говорили в начале и на который вы повлиять не можете — взлом базы данных самой социальной сети или другого сервиса. Например, октябре 2022-го появилась информация об утечке 16 миллионов строк из базы магазина техники DNS. Конкретно в этой утечке паролей, вроде бы, не было — только адреса электронной почты, телефоны и имена. Но нередко так же утекают пароли, а если пользователь везде использует одну и ту же комбинацию, то и его соцсети могут быть скомпрометированы. Как максимально обезопасить себя от взлома Важно соблюдать базовые правила безопасности конечно, они бесконечное число раз перепечатывались, в том числе в нашем блоге, но от этого не перестали быть актуальными. Еще раз их повторим. Какой бы сложный пароль вы ни придумали, в нем не будет смысла, если вы просто подарите его злоумышленникам. Поэтому будьте внимательны при вводе пароля и научитесь отличать поддельные страницы сайтов от настоящих. Обычно они скопированы не точь-в-точь, а с отличиями, урезанным функционалом, часто — с ошибками. У некоторых может не быть замочка в адресной строке браузера, другие могут «пушить» всплывающими окнами или формами с предложением ввести данные — это должно настораживать. Также не игнорируйте предупреждения браузера: например, о попытках перехвата трафика. Не переходите по ссылкам из непроверенных источников и будьте внимательны к приложениям, которые устанавливаете на смартфон.
Хакерская атака: среди 20 млн взломанных аккаунтов есть учетные записи россиян
Преимущественно аккаунты в социальных сетях подвергаются «взлому» со стороны мошенников, которые, действуя от чужого имени, рассылают сообщения лицам из числа знакомых владельца «взломанного» аккаунта с просьбой перевода денег под мнимыми. Эта статья — зарисовка нашего постепенного раскрытия киберпреступления. От первых незначительных инцидентов до открытия взлома сервера, мы покажем, как расследовали взлом, копаясь в тысячах строк. NYT: взломавший Twitter-аккаунты Маска и других получил доступ к внутренним инструментам через чат компании в Slack Статьи редакции.