2. • Поиск ценной информации
• Рассылка спама
• Получение доступа к аккаунтам из списка контактов
• Мошенничество от лица владельца аккаунта
Для чего взламывают аккаунты?
3. Как взламывают аккаунты?
• Брутфорс паролей
• Крадут базы паролей внешних сервисов
• Фишинг
• Вирусы и уязвимости
5. Как описать поведение?
• Действия пользователя на проекте
• Устройства
• Гео-признаки
• Переходы в смежные сервисы
• Печатный почерк
• Движения мышкой
6. Как описать поведение?
• Действия пользователя на проекте
• Устройства
• Гео-признаки
• Переходы в смежные сервисы
• Печатный почерк
• Движения мышкой
38. Результаты
• Месячная активная аудитория: 77.1 млн. аккаунтов
• Корреляция количества блокировок с количеством взломов
• Количество блокировок в сутки: top secret
• FPR: 0.2%
• Инструмент для расследования взломов и спам-атак