LINUX.ORG.RU

Взлом Twitter

 , , ,


1

1

Несколько дней назад на платформе Twitter от имени подтверждённых аккаунтов, среди которых Apple, Uber, Чанпэн Чжао (Binance), Виталик Бутерин (Etherium), Чарли Ли (Litecoin) Илон Маск, Барак Обама, Джо Байден, Билл Гейтс, Джефф Безос и другие — были размещены сообщения с адресом bitcoin-кошелька, в которых мошенники обещали удваивать суммы, переведённые на этот кошелёк.

Оригинальное содержание сообщений: «Feeling grateful doubling all payments sent to my BTC address! You send $1,000, I send back $2,000! Only doing this for the next 30 minutes.»

Перевод: «Буду рад удвоить все платежи, отправленные на мой BTC-адрес! Если Вы отправите 1000 долларов, я отправлю 2000 долларов! Но только в течение следующих 30 минут.»

На данный момент (17 июля) адрес мошенников был пополнен на 12.8 BTC (≈ $117 000), с его участием совершено 392 транзакции.

Судя по всему, атаку произвели злоумышленники, тесно связанные с сообществом, специализирующемся на атаках подменой СМС с целью компрометации двухфакторной аутентификации (SIM swap scam). Так, незадолго до массовой рассылки в Twitter, на сайте ogusers.com было опубликовано сообщение, автор которого продавал email-адрес любого аккаунта Twitter за $250.

Несколько позже были взломаны некоторые аккаунты с «примечательными» адресами, один из первых подобных аккаунтов — учётная запись @6 умершего в 2018 году «бездомного хакера» Адриана Ламо. Доступ к аккаунту был получен с помощью административных инструментов Twitter путём отключения двухфакторной аутентификации и подмены адреса электронной почты, используемого для сброса пароля.

Таким же образом был украден аккаунт @b. Украденная учётная запись и административные инструменты Twitter были запечатлены на этом снимке. Все сообщения на самой платформе со снимками инструментов администратора были удалены Twitter. Расширенный снимок панели администратора доступен тут.

Один из пользователей Twitter, @shinji (ныне заблокирован), опубликовал короткое сообщение: «follow @6», а также фото инструментов администратора.

Сохранились архивные записи профиля @shinji незадолго до событий со взломом. Они доступны по этим ссылкам:

Этому же пользователю принадлежат «примечательные» аккаунты Instagram — j0e и dead:

Утверждается, что аккаунты j0e и dead принадлежат печально известному СМС-мошеннику «PlugWalkJoe», который подозревается в проведении крупных атак СМС-подмены в течение нескольких лет. Также утверждается, что он был и возможно остаётся членом группировки СМС-мошенников «ChucklingSquad» и, вероятно, был замешан во взломе аккаунта CEO Twitter Джека Дорси в прошлом году. Взлом аккаунта Джека Дорси был произведён после проведения атаки СМС-подменой на AT&T, ответственна за атаку та же группа «ChucklingSquad»

За пределами сети PlugWalkJoe, судя по всему — 21-летний британский студент Джозеф Джеймс Коннор, на данный момент находящийся в Испании без возможности выезда из-за ситуации с COVID-19.

PlugWalkJoe был объектом расследования, во время которого была нанята следователь для установления связи с объектом. Следователю удалось добиться установления видеосвязи с объектом, переговоры происходити на фоне плавательного бассейна, фото которого позднее было опубликовано от имени Instagram j0e.

Кстати, существует достаточно старый minecraft-аккаунт plugwalkjoe.

Примечание: расследование не окончено. До окончания расследования не следует клеймить кого-либо, поскольку не исключено, что @shinji — лишь подставное лицо.

Первое вредоносное сообщение, ставшее широко известным, было опубликовано 15 июля в 17 часов по UTC от имени Binance, оно имело следующее содержание: «Мы стали партнёрами CryptoForHealth и возвращаем 5000 BTC». В сообщении содержалась ссылка на сайт мошенников, который принимал «пожертвования». Вскоре на официальном сайте Binance было опубликовано опровержение.

Как сообщает служба поддержки Twitter, «Мы обнаружили скоординированную атаку с применением социальной инженерии против наших сотрудников, имеющих доступ к внутренним инструментам и системам. Нам известно, что злоумышленники использовали этот доступ для перехвата контроля над популярными (в том числе подтверждёнными) учётными записями для публикации сообщений от их имени. Мы продолжаем изучать ситуацию и пытаемся определить, какие ещё вредоносные действия были совершены и к каким данным они могли получить доступ.

Как только нам стало известно об инциденте, мы немедленно заблокировали затронутые учётные записи и удалили вредоносные сообщения. Кроме того, мы также ограничили функциональность намного большей группы учётных записей, в том числе всех подтверждённых.

У нас нет никаких доказательств компрометации паролей пользователей. Судя по всему, пользователям не обязательно обновлять пароли.

В качестве дополнительной меры предосторожности и для обеспечения безопасности пользователей, мы также заблокировали все учётные записи, от имени которых были зафиксированы попытки смены пароля за последние 30 дней.»

17 июля служба поддержки опубликовала новые подробности: «По имеющимся данным, примерно 130 аккаутов были так или иначе затронуты злоумышленниками. Мы продолжаем выяснять, были ли затронуты непубличные данные, и опубликуем подробный отчёт, если это произошло.»

Тем временем, акции Twitter обрушились на 3.3%.

>>> Служба поддержки Twitter



Проверено: Pinkbyte ()

Было очень интересно, но как это относится к ЛОРу? Тем паче, что большая часть его посетителей скорее всего и не пользуется twitter )

anonymous ()
Ответ на: комментарий от anonymous

как это относится к ЛОРу?

Твиттер крутится на Линуксе и спонсирует ряд популярных на ЛОРе свободных проектов, включая Руби и Скалу.

И твиты читают гораздо чаще, чем признаются :)

question4 ★★★★★ ()
Ответ на: комментарий от buddhist

Уровень заметно выше среднего. Ломанули столько известных людей и получили 120 тысяч долларов. В то время как один твит Маска «подумываю о выкупе акций Теслы» стоил столько, что комиссия по ценным бумагам илонушку чуть не посадила

khrundel ★★ ()

Мы обнаружили скоординированную атаку с применением социальной инженерии против наших сотрудников, имеющих доступ к внутренним инструментам и системам.

Вот по хорошему это же значит что им вообще все сервера надо с нуля переразвернуть, при этом еще как-то проверить что код никто не подменил. Потому что, на мой взгляд, тут вполне вероятна ситуация что одной этой админкой "злоумышленники" не ограничились и напихали им там бэкдоров и руткитов на все хосты.

А что бы ты, ЛОРовец, делал в такой ситуации?

micronekodesu ★★ ()
Ответ на: комментарий от khrundel

Уровень заметно выше среднего.

Уровень - ДНО.

Все что выше дна, обычно в 2020-м году уже понимает что такие сообщения - разводняк, тем более в свитере, тем более без видеообращения и прочих нюансов могущих понять действительно ли слова принадлежат владельцу аккаунта.

А фоннаты «новой экономики» - просто на дне.

windows10 ★★ ()
Ответ на: комментарий от micronekodesu

Ну, как-то так оно и выглядит.

А что бы ты, ЛОРовец, делал в такой ситуации?

В такой ситуации, хоть и меньших масштабов, наверняка бывал каждый из нас. Наверное мы бы деплойнули заново прод (вот и посмотрели бы чего стоят всякие там кибернетисы, ансиблы и прочий хипсторский шлак) и развернули туда код с последнего бэкапа или стейджа.

При умелой организации серверов (в смысле код отдельно, медиа отдельно) восстанавливать придется не так уж и много.

windows10 ★★ ()
Ответ на: комментарий от windows10

Ну вот, тех кто повелся оказалось так мало, что всего 120 тысяч собрали. Там несколько десятков миллионов подписчиков суммарно, а повелось 392 человека. Если б можно было на тех же условиях наличкой забашлять, на пару порядков больше народа бы повелось.

khrundel ★★ ()
Ответ на: комментарий от micronekodesu

и напихали им там бэкдоров и руткитов на все хосты.

Чуваки просто нашли лоха в представителях администрации или был ещё какой сговор или подкуп, так и получили доступ к веб админке. А взлома как такового и вовсе не было, тем более и доступа к серверам.

anonymous ()
Ответ на: комментарий от anonymous

Там и функций всего то наверное: забанить/зарбанить, редактирование сообщений и профиля, восстановление паролей. Обычная админка или скорее модерка любого сайта, без боступа к серверам, а здесь уже строят теории про установку бекдоров на серверах и как их теперь будут проверять на закладки. Шуткаюмора на лоре в воскресенье.

anonymous ()
Ответ на: комментарий от LamerOk

Эта та байка, которую рассказывает свитор

Это звучит намного правдоподобной, чем мысль об уязвимость и взломе их серверов. Безопасность таких компаний строится на миллионы долларов и ломануть незаметно их невозможно. Так что не нужно строить теории заговоров.

anonymous ()
Ответ на: комментарий от anonymous

И если бы их сервера действительно взломали, то выложили фото с входом по ssh, а не обычный твиттерский веб интерфейс с расширенными правами.

anonymous ()

были размещены сообщения с адресом bitcoin-кошелька, в которых мошенники обещали удваивать суммы, переведённые на этот кошелёк.

капец они всё такие тупые, нет чтоб разместить твиты разжигающие войну или угрозу убийства, фу на таких хуцкеров.

eR ★★★★★ ()
Ответ на: комментарий от anonymous

Было очень интересно, но как это относится к ЛОРу? Тем паче, что большая часть его посетителей скорее всего и не пользуется twitter )

Просто не все ещё поняли, что twitter, фактически, – срач-платформа. Там тоже есть тролли, неадекваты, с ценным мнением, и так далее. Я там как-то устраивал срач насчёт дрессированной военной белуги – вот потеха.

anonymous ()
Ответ на: комментарий от araks

Пользуйтесь двухфакторной аутентификацией, говорили они, это надежно, говорили они.

Не понятно как дырявость платформы относится к приязке мобилы. Есть такая площадка для башле за опен-сорц – opencollective. Там вообще пароля нет. Просто на почту приходит каждый раз «перейти по ссылке». Просрёшь почту – твои пробелмы (головняк гугла). И никаких тебе телефонов. Хотя если платишь там из-за kyc всё равно данные сливать надо.

anonymous ()
Ответ на: комментарий от khrundel

Уровень заметно выше среднего. Ломанули столько известных людей и получили 120 тысяч долларов. В то время как один твит Маска «подумываю о выкупе акций Теслы» стоил столько, что комиссия по ценным бумагам илонушку чуть не посадила

Маска скорее замочит Китай, чем комиссия по ценным бумагам. Китайские тачки горят так же как и Тесла, только стоят дешевле.

anonymous ()
Ответ на: комментарий от anonymous

Чуваки просто нашли лоха в представителях администрации или был ещё какой сговор или подкуп, так и получили доступ к веб админке. А взлома как такового и вовсе не было, тем более и доступа к серверам.

«Сервера хорошие, это админы плохие». Ты реально не рубишь, что если там персональными данными заведует какой-то лошара по объявлению, то и всё остальные аспекты этой конторки такие-же.

anonymous ()
Ответ на: комментарий от anonymous

Это звучит намного правдоподобной, чем мысль об уязвимость и взломе их серверов. Безопасность таких компаний строится на миллионы долларов и ломануть незаметно их невозможно. Так что не нужно строить теории заговоров.

Как раз таки миллионы долларов и ломают. Обоссаный ресурс никто ломать не будет. Ты просто не в курсе. Отправляйся на античат на год.

anonymous ()
Ответ на: комментарий от anonymous

Спасибо за новость. В очередной раз убеждаюсь, что социальная инженерия это катастрофическая проблема.

Социальная инженерия – первый шаг к чипированию. Сначала людям вставят чипы с их паспортом. Потом, под предлогом борьбы с преступностью, чипы контролирующие поведение. Потом уже их научатся ломать и вот ты не понимаешь что делаешь – делает за тебя какой-то школьник. Это заговор ZOG.

anonymous ()

Скучный нынче хакер пошёл. Надо было делать так:

…от имени подтверждённых аккаунтов, среди которых: Apple, Uber, Чанпэн Чжао(Binance), Виталик Бутерин(Etherium), Чарли Ли(Litecoin) Илон Маск, Барак Обама, Джо Байден, Билл Гейтс, Джефф Безос и другие — были размещены сообщения Only White Lives Matter…

И тут всё заверте…

anonymous ()
Ответ на: комментарий от superuser

Да всем насрать

Кому всем?

Вы напоминаете одного богатого придурка, который по знакомству мушкетёром ворвался на обсуждение научной проблемы. Этот мимопроходил-безнессмен заявлял, чё это вы тут обсуждаете проблему1 и пробелму2. У меня вот, к примеру, есть сеть автомоек в месте3 (не ДС), и там работают люди, а ещё есть люди-клиенты. Временами я общаюсь и с теми, и с другими. Так вот, им, например, вообще до фени проблема1 и проблема2. Однако, то же и в других местах.

И знаешь что ему ответил профессор «беседующий»? К слову, это был не очередной днещеуепан-бумагоморатель обучащий студентов по лекалам за гранты воров (де-факто), а профессор международного уровня делающий открытия в тематических международных группах на бабки корпораций. К сути, он отвечает, что проблема1 и 2 важны, потому-то и потому-то, и что никто не мешает людям из места3 жить так, как им хочется. Дополняет, что где-то в океании до сих пор живут людоеды, и живут они на своём острове так, как жили и мы когда-то. Выиграли ли эти люди от такой своей культуры и научного рвения? Он ответил подробно.

А знаешь что он мог бы ответить? Что проблемы нищуков, которые не в состоянии улучшить свою жизнь свои действиями и жертвами его не интересуют, это и не люди вообще, и на таких людей, вне рамках эксперемента/отбора всему научному вообще насрать.

Я к чему, я понимаю, что для поехавших построили «военный» храм, что попадёте в рай и так далее. Но, пожалуйста, не будьте теми людоедами. Тем более, что обозначенная в новости платформа выступает как источник финансов, источник кадров и прочее для сообщества. Уважайте это, знайте это. Тем более, раз вы считаете себя участником сообщества, хоть и условно-пассивным.

В конце концов на вас наверняка смотрят люди со стороны. Ещё раз, не будьте теми людоедами.

anonymous ()
Ответ на: комментарий от anonymous

Скучный нынче хакер пошёл. Надо было делать так:

…от имени подтверждённых аккаунтов, среди которых: Apple, Uber, Чанпэн Чжао(Binance), Виталик Бутерин(Etherium), Чарли Ли(Litecoin) Илон Маск, Барак Обама, Джо Байден, Билл Гейтс, Джефф Безос и другие — были размещены сообщения Only White Lives Matter…

И тут всё заверте…

Хакеры понимают о чём речь, а речь не про цвет кожи. Тот же человек белого цвета кожи или медного цвета кожи также подпадает под обозначенное определение. Понимать это, но искажать это — мне кажется, моральное преступление.

anonymous ()
Ответ на: комментарий от superuser

Да всем насрать на ваш твитор, успокойтесь уже маркетолухи блохастые

Тебя содержит бюджет aka компания с государственным участием, верно? Можешь не отвечать. Просто знай кто ты есть теперь (уверен что «Да»). Если мозги окончательно не перешли на тюремно-деревенский буквальный язык, то осознание должно прийти. Успехов.

anonymous ()

Apple, Uber, Чанпэн Чжао(Binance), Виталик Бутерин(Etherium), Чарли Ли(Litecoin) Илон Маск, Барак Обама, Джо Байден, Билл Гейтс, Джефф Безос и другие

Виталик

Клёво, когда ты Виталик и в таком списке гигантов мысли)))

Alve ★★★★★ ()
Ответ на: комментарий от superuser

Вы пропагандоны уже всё время прокалываетесь, это не спроста, хаха

Ты называешь меня пропагнадоном? МЕНЯ?! Я потрачу жизнь на то, чтобы ты «в тепеле сидящий» и «вылезший в тёплой семье» узнал какой же я пропогандон.

Чтобы ты понимал, семьи у меня нет, а работу выделенную мне я выполняю очень быстро, так что времени у меня свободного завались.

anonymous ()

«Буду рад удвоить все платежи, отправленные на мой BTC-адрес! Если Вы отправите 1000 долларов, я отправлю 2000 долларов! Но только в течение следующих 30 минут.»

На данный момент(17 июля) адрес мошенников был пополнен на 12.8 BTC(≈ $117 000), с его участием совершено 392 транзакции.

Так в уо и линяге разводили лет 15 назад. Лох не мамонт, лох не вымрет

upcFrost ★★★★★ ()