Аккаунты нескольких известных игроков подверглись взлому

  • Sean ChaffinSean Chaffin
сетевая атака

Несколько известных покерных игроков сообщили в Твиттере о том, что их аккаунты (начиная от телефонных номеров и заканчивая Фейсбуком) подверглись взлому. Среди жертв оказались Ванесса Селбст, Ванесса Руссо, Кейт Холл и Дэн Смит.

Смит первым забил тревогу – Дэн в шутливой форме рассказал об этой неприятности, также упомянув о своем выступлении на SCOOP-2017.

По словам Дага Полка, многие пострадали из-за того, что хакеры звонили в компании-операторы связи, представлялись владельцами номеров и переключали номер жертвы на новый телефон. Таким образом, они получали своего рода отмычку к различным аккаунтам.

"После того, как они завладели вашим телефонным номером, они могут с него звонить или писать", — рассказал Полк на своем канале YouTube. "При этом процесс верификации многих аккаунтов происходит посредством SMS. Предположим, я забыл свой пароль одного из своих аккаунтов и хочу его восстановить. Если служба поддержки посылает новый пароль или ссылку на ваш телефон, но хакеры уже завладели вашим номером, то они могут сменить пароль вашего аккаунта".

"Я знаю многих людей, которых взломали, но они просто не хотят заявлять об этом публично", — добавил Полк.

Пару дней назад Твиттер-аккаунт Ванессы Руссо, был взломан, поскольку там появились сообщения утверждающие, что у Ванессы проблемы и ей требуется помощь. Позже Руссо выступила с опровержением, и рассказала, что ее аккаунтом завладели неизвестные.

Жертвой злоумышленников стала и Кейт Холл, которая лишилась своих аккаунтов в Фейсбуке и Твиттере.

Если в утрате Фейсбук или Твиттер аккаунта приятного мало, но пережить можно, то кража телефонного номера может привести к более тяжелым последствиям. Ванесса Селбст написала в Твиттере о том, что некто звонил в телефонную компанию, и, представившись ею, сумел изменить пин-код и получил доступ к ее телефону.

"Все, что завязано на текстовых сообщениях, например, так часто бывает с Gmail, уязвимо", — отметил Полк в своем видео. "Через Gmail конкретного человека хакеры могут получить доступ ко многим вещам, но не Bitcoin, где используется так называемая двухфакторная аутентификация (2FA)".

"В 2FA помимо пароля существует второй уровень защиты, который затрудняет взломщикам доступ аккаунту пользователя. Дело в том, что только пароля в этом случае недостаточно, чтобы пройти аутентификацию", — утверждает журнал Information Security.

Однако если SMS является одним из уровней защиты, система аутентификации уже не имеет значения. Как отмечает журнал Forbes, использование мобильных телефонов открыло ворота для взломов всевозможных аккаунтов, в том числе финансовых.

Пока неизвестно, сколько покерных игроков пострадало, почему были выбраны именно они и случаен ли и тот факт, что несколько из них стали жертвами атак приблизительно в одно и то же время. Тем не менее, многие в покерном сообществе считают, что хайроллеры являются очевидными мишенями из-за больших банкроллов и обилия информации он них в интернете, которая может помочь обойти протоколы системы безопасности операторов связи.

Многие специалисты по безопасности обвиняют телекоммуникационные компании в том, что они слишком часто доверяют псевдо-владельцам телефонных номеров и слишком легко вносят те или иные изменения. Учитывая важность мобильных телефонов в современном мире, критики настаивают на более жестких и строгих процедурах верификации.

"Операторы мобильной связи не относятся к номеру телефона, как к вашему банковскому счету, а ведь именно это от них требуется", — заявил Джесси Пауэлл, CEO биржи криптовалют Kraken в интервью Forbes. "Если вы требуете что-то поменять, не предъявив пин-кода или документа, удостоверяющего вашу личность, они не должны вас обслуживать. Увы, зачастую они ставят удобство превыше всего".

Изображение предоставлено Flickr

ПОКАЗАТЬ БОЛЬШЕ

Ваше мнение: