Один из успешнейших людей мира, продвинутый технарь, человек, создавший самую крупную социальную сеть- Марк Цукерберг получил пощёчину. Вчера, ведущие мировые средства массовой информации пестрили заголовками, сообщая читателям о беспрецедентном случае-   персональная страница Марка Цукерберга на принадлежащем ему Facebook была взломана неизвестным злоумышленником. При этом, как сообщают СМИ, на взломанной странице появился новый статус,  сплошь пронизанный сарказмом в отношении социальной политики сети. Руководство Facebook официальных комментариев по случившемуся пока не дает. Эксперты и аналитики по безопасности сейчас гадают, каким образом киберпреступники получили доступ к странице главного гуру в мире социальных сетей. Тем временем до сих пор при попытке зайти на аккаунт Цукерберга система сообщает о невозможности этой операции.

Сообщение? которое неизвестный разместил на взломанной странице выглядело следующим образом: «Да начнется хакерство: если фейсбук  нуждается в деньгах, почему бы ему, вместо того чтобы идти в банк, не позволить своим пользователям инвестировать в сеть как в „социальный бизнес"? Почему бы не превратить Фейсбук в своеобразный социальный бизнес— на тот манер, который описан у лауреата Нобелевской премии Мухаммада Юнуса. Как считаете? #hackercup2011». («Let the hacking begin: If facebook needs money, instead of going to the banks, why doesn’t Facebook let its users invest in Facebook in a social way? Why not transform Facebook into a 'social business’ the way Nobel Prize winner Muhammad Yunus described it? What do you think? #hackercup2011»

Между тем аналитики высказывают мнение, что содержание статуса, судя по всему, отсылало к инвестициям в Facebook со стороны Goldman Sachs и DST, оцененные в $50 млрд. В последнее время ходили слухи о том, что соцсеть планирует произвести эмиссию акций или же что актив, приобретенный Goldman Sachs, будет перепродан некоему «богатому» инвестору. Что примечательно, саркастический статус взломщика собрал более 1800 «лайков» от пользователей сети еще до того, как руководство решило заблокировать взломанную страницу. При этом, как мы уже сказали ранее, никакого официального комментария со стороны Facebook по этому поводу пока не последовало, поэтому остается неизвестным, каков масштаб поражения системы безопасности.

Размышлизмы

По словам старшего технического консультанта агентства по вопросам кибербезопасности Sophos Грэма Клули, «Марк Цукерберг наверняка станет более пристально следить за безопасностью своего аккаунта. Впрочем, пока неясно, стал ли взлом итогом бытовой расхлябанности 26-миллиардера, который был неосторожен со своим паролем, или же злоумышленникам удалось заполучить код при помощи метода фишинга. Не исключено также, что, возможно, кому-то просто удалось подглядеть пароль в "Старбаксе", где Марк любит испить кофейку. Вместе с этим сам факт взлома— это пощечина Facebook. Такой провал произошел именно в тот момент, когда руководители соцсети пытаются вернуть доверие пользователей после ряда инцидентов с утечками личной информации». Тем временем ряд других аналитиков справедливо указывают на иную версию. По их словам, наверняка доступом к аккаунту Цукерберга владеют несколько человек из его окружения, которые и делают контент на странице. Возможно, пароль был потерян кем-то из них. Или даже специально передан злоумышленникам. Может статься, что Марк в кругу врагов!

Российские аналитики же отмечают тот факт, что сама по себе атака на аккаунт не представляет из себя ничего нового. Facebook является крупнейшей социальной сетью, поэтому подобные случаи происходят практически каждый день. На это, в частности, указывает управляющий продажами в ритейле компании G Data Software Роман Карась. «Используя уязвимости в программном обеспечении, кибермошенники проникают на профили пользователей, где похищают информацию из баз данных, в том числе содержащую персональные данные, пароли для использования интернет-банкинга, различных платежных систем, игровых аккаунтов и другую информацию. Затем самостоятельно или через посредников пытаются превратить информацию в деньги или вещи. Были случаи, когда информация хакерами выставлялась на продажу и в дальнейшем ее использовали уже не киберпреступники, а реальные мошенники для совершения различных преступлений»,— рассуждает эксперт относительно мотивов взлома. По его словам, в результате действий злоумышленников пользователь может потерять доступ к своему аккаунту в системе, от его имени могут совершаться противоправные, аморальные или даже преступные действия, с его банковских счетов, кредитных карт, счетов в электронных платежных системах, с игровых аккаунтов могут исчезнуть все деньги или игровые достижения. Могут быть раскрыты конфиденциальные личные данные, сведения, содержащие корпоративные и технологические секреты. Можно сказать, что атака может нанести значительный моральный, материальный и репутационный ущерб.

Роман Карась от лица G Data также напомнил пользователям, что не стоит совершать покупки в электронных платежных системах непосредственно на своем аккаунте, когда данные о платеже попадают в базы данных сети, а также пользоваться платными регулярно обновляющимися программами для обеспечения интернет-безопасности, содержащими блоки файервола, антфишинга, антишпиона, безопасного вэб-банкинга и вэб-шопинга.