Spain Squad "воскрешает из мертвых" заблокированные учетные записи в Twitter
08.09.2016
Группировка Spain Squad занялась весьма необычным бизнесом – "воскрешением из мертвых" учетных записей в Twitter. Как сообщает Business Insider, хакеры нашли способ восстановления заблокированных и неактивных аккаунтов и теперь продают их через социальные сети. В частности, им удалось получить контроль над учетными записями @Hell, @Hitler, @Nazi, @ak47, и @1337.
@Hitler, @Hell и @LizardSquad ранее были заблокированы администрацией Twitter, а такие как @AK47, @megaupload и @1337 уже довольно долго являются неактивными. Похоже, Spain Squad обнаружили ранее неизвестную уязвимость в сервисе микроблогов и создали для нее эффективный эксплоит. Знала ли компания об уязвимости до того, как с ней связались журналисты Business Insider, не известно. В Twitter отказались давать какие-либо комментарии, однако "восставшие из мертвых" учетные записи снова были заблокированы.
В случае, если аккаунт был заблокирован по причине нарушения правил пользования, создать новый с таким же именем пользователя невозможно. Даже если учетная запись долго не использовалась, все равно никто не может зарегистрировать еще одну такую же.
Тот факт, что хакеры восстановили заблокированные и неактивные аккаунты в обход ограничений Twitter, может иметь удручающие последствия. Как им это удалось, не известно. Возможно, злоумышленники проэксплуатировали уязвимость в ПО Twitter, взломали учетную запись сотрудника компании или сделали что-нибудь другое. Также не известно, удастся ли им повторить это в будущем. Похоже, секрет знают только участники Spain Squad, и они не собираются его раскрывать.
"Мы не хотим говорить о нашем эксплоите и не хотим, чтобы вскоре вышел патч", - сообщил журналистам участник Spain Squad под псевдонимом Akma через учетную запись @LizardSquad. По его словам, группировка может взломать любую учетную запись, активную более шести месяцев, и присвоить одно имя пользователя другому.
