LINUX.ORG.RU

Взлом Twitter

 , , ,


1

1

Несколько дней назад на платформе Twitter от имени подтверждённых аккаунтов, среди которых Apple, Uber, Чанпэн Чжао (Binance), Виталик Бутерин (Etherium), Чарли Ли (Litecoin) Илон Маск, Барак Обама, Джо Байден, Билл Гейтс, Джефф Безос и другие — были размещены сообщения с адресом bitcoin-кошелька, в которых мошенники обещали удваивать суммы, переведённые на этот кошелёк.

Оригинальное содержание сообщений: «Feeling grateful doubling all payments sent to my BTC address! You send $1,000, I send back $2,000! Only doing this for the next 30 minutes.»

Перевод: «Буду рад удвоить все платежи, отправленные на мой BTC-адрес! Если Вы отправите 1000 долларов, я отправлю 2000 долларов! Но только в течение следующих 30 минут.»

На данный момент (17 июля) адрес мошенников был пополнен на 12.8 BTC (≈ $117 000), с его участием совершено 392 транзакции.

Судя по всему, атаку произвели злоумышленники, тесно связанные с сообществом, специализирующемся на атаках подменой СМС с целью компрометации двухфакторной аутентификации (SIM swap scam). Так, незадолго до массовой рассылки в Twitter, на сайте ogusers.com было опубликовано сообщение, автор которого продавал email-адрес любого аккаунта Twitter за $250.

Несколько позже были взломаны некоторые аккаунты с «примечательными» адресами, один из первых подобных аккаунтов — учётная запись @6 умершего в 2018 году «бездомного хакера» Адриана Ламо. Доступ к аккаунту был получен с помощью административных инструментов Twitter путём отключения двухфакторной аутентификации и подмены адреса электронной почты, используемого для сброса пароля.

Таким же образом был украден аккаунт @b. Украденная учётная запись и административные инструменты Twitter были запечатлены на этом снимке. Все сообщения на самой платформе со снимками инструментов администратора были удалены Twitter. Расширенный снимок панели администратора доступен тут.

Один из пользователей Twitter, @shinji (ныне заблокирован), опубликовал короткое сообщение: «follow @6», а также фото инструментов администратора.

Сохранились архивные записи профиля @shinji незадолго до событий со взломом. Они доступны по этим ссылкам:

Этому же пользователю принадлежат «примечательные» аккаунты Instagram — j0e и dead:

Утверждается, что аккаунты j0e и dead принадлежат печально известному СМС-мошеннику «PlugWalkJoe», который подозревается в проведении крупных атак СМС-подмены в течение нескольких лет. Также утверждается, что он был и возможно остаётся членом группировки СМС-мошенников «ChucklingSquad» и, вероятно, был замешан во взломе аккаунта CEO Twitter Джека Дорси в прошлом году. Взлом аккаунта Джека Дорси был произведён после проведения атаки СМС-подменой на AT&T, ответственна за атаку та же группа «ChucklingSquad»

За пределами сети PlugWalkJoe, судя по всему — 21-летний британский студент Джозеф Джеймс Коннор, на данный момент находящийся в Испании без возможности выезда из-за ситуации с COVID-19.

PlugWalkJoe был объектом расследования, во время которого была нанята следователь для установления связи с объектом. Следователю удалось добиться установления видеосвязи с объектом, переговоры происходити на фоне плавательного бассейна, фото которого позднее было опубликовано от имени Instagram j0e.

Кстати, существует достаточно старый minecraft-аккаунт plugwalkjoe.

Примечание: расследование не окончено. До окончания расследования не следует клеймить кого-либо, поскольку не исключено, что @shinji — лишь подставное лицо.

Первое вредоносное сообщение, ставшее широко известным, было опубликовано 15 июля в 17 часов по UTC от имени Binance, оно имело следующее содержание: «Мы стали партнёрами CryptoForHealth и возвращаем 5000 BTC». В сообщении содержалась ссылка на сайт мошенников, который принимал «пожертвования». Вскоре на официальном сайте Binance было опубликовано опровержение.

Как сообщает служба поддержки Twitter, «Мы обнаружили скоординированную атаку с применением социальной инженерии против наших сотрудников, имеющих доступ к внутренним инструментам и системам. Нам известно, что злоумышленники использовали этот доступ для перехвата контроля над популярными (в том числе подтверждёнными) учётными записями для публикации сообщений от их имени. Мы продолжаем изучать ситуацию и пытаемся определить, какие ещё вредоносные действия были совершены и к каким данным они могли получить доступ.

Как только нам стало известно об инциденте, мы немедленно заблокировали затронутые учётные записи и удалили вредоносные сообщения. Кроме того, мы также ограничили функциональность намного большей группы учётных записей, в том числе всех подтверждённых.

У нас нет никаких доказательств компрометации паролей пользователей. Судя по всему, пользователям не обязательно обновлять пароли.

В качестве дополнительной меры предосторожности и для обеспечения безопасности пользователей, мы также заблокировали все учётные записи, от имени которых были зафиксированы попытки смены пароля за последние 30 дней.»

17 июля служба поддержки опубликовала новые подробности: «По имеющимся данным, примерно 130 аккаутов были так или иначе затронуты злоумышленниками. Мы продолжаем выяснять, были ли затронуты непубличные данные, и опубликуем подробный отчёт, если это произошло.»

Тем временем, акции Twitter обрушились на 3.3%.

>>> Служба поддержки Twitter



Проверено: Pinkbyte ()

:0

Пацаны вообще котята, респект и уважуха!

qbbr ★★★★★ ()

Какой-то праздник воинствующего невежества в комментах. superuser, windows10…

Gentooshnik ★★★★ ()
Ответ на: комментарий от anonymous

twitter, фактически, – срач-платформа

Там довольно жёсткая и, главное, однобокая модерация. Самых скандальных давно разогнали. И вообще закручивают гайки, чтобы пукнуть не смели против Демпартии.

question4 ★★★★★ ()
Ответ на: комментарий от anonymous

Не понятно как дырявость платформы относится к приязке мобилы.

Необходимость каждый вход подтверждать через телефон, утомляет. А если у админов есть средство обхода, которое они отдают кому попало (неважно, за деньги или по глупости), становится совсем обидно с СМС мучиться :)

question4 ★★★★★ ()

Это я так понял биржевые игры. Кто-то неплохо закупился и ждет роста.

slapin ★★★★★ ()

Боже. В этой ситуации идеально абсолютно всё. Особенно поржал с эпла и Обамы, но самое смешное было то, что кто-то действительно перевел на этот счет деньги…

anonymous ()

медицина тут бессильна

dummy ★★ ()

Самое удивительное здесь - то что не чирикнули от лица доника трампа.

<\politota>

anonymous ()

Покрылся ли bitcoin RIP’цом? А twitter? Если нет, то новость не стоила публикации.

dexpl ★★★★★ ()

у меня этот ваш твиттор вообще перестал работать недавно. вот такая вот ошибка. очищаю кеш - страница открывается, но при перезагрузке опять та же ошибка.

eternal_sorrow ★★★★★ ()
Последнее исправление: eternal_sorrow (всего исправлений: 1)

Как там Медведев? Не пострадал?

rupert ★★★★★ ()

новость тут опубликована, потому что это заслуга ЛОРа? ну и кто сломал?

buratino ★★★★★ ()

Тем временем, акции Twitter обрушились на 3.3%.

Уже «взлетели» на 1.5%.

MaxPower ★★ ()
Ответ на: комментарий от cocucka

Вот это называется «рухнули», а не то, что случилось с акциями твиттера.

Угу, -5.66% рухнули, а -3.3% - нет. Ну да, конечно же!

anonymous ()
Ответ на: комментарий от question4

Там довольно жёсткая и, главное, однобокая модерация. Самых скандальных давно разогнали. И вообще закручивают гайки, чтобы пукнуть не смели против Демпартии.

Да это пофигу. Главное открыто никого не оскорблять. А троллировать the tollerance way. В целом там намного проще политика, чем на твоём ЛОРе, например.

P.S.: Алткатрас, разбань мой IP или после школы за гаражами…

anonymous ()
Ответ на: комментарий от question4

Ничего хорошего про Реддит я не говорил :)

И это правильно!

anonymous ()
Ответ на: комментарий от anonymous

Боже. В этой ситуации идеально абсолютно всё. Особенно поржал с эпла и Обамы, но самое смешное было то, что кто-то действительно перевел на этот счет деньги…

Ну ладно с Обамой, а вот «Бутерину» может и перевели. Мне как-то в vk разводила стучался, от лица одного из «друзей». Говорит, отправь СМС чтобы почту ему разблокировать. На короткий номер, разумеется. Ну я подыграл сначала, а потом спросил – примерно сотка (сто рублей, без всяких тысяч) с лоха прилетает ему, по его словам. И занимаются же…

anonymous ()
Ответ на: комментарий от anonymous

Самое удивительное здесь - то что не чирикнули от лица доника трампа.

Было бы прикольно если бы мр. Трамп в Твиторе объявил войну РФ и Китаю. Вот это было бы куда веселей, чем перевести биток.

anonymous ()
Ответ на: комментарий от anonymous

Ты дурачок? -5.66% это на день, когда я скрин сделал. Акции Wirecard рухнули со 100+ евро до около 20, а затем далее до 2 евро за акцию.

cocucka ★★★★★ ()
Ответ на: комментарий от windows10

видео обращение тоже можно подделать.

anonymous ()
Ответ на: комментарий от anonymous

Ты про фиатную денежную систему? Уже давно во всём мире МММ работает.

peregrine ★★★★★ ()
Ответ на: комментарий от praseodim

британский студент Джозеф Джеймс Коннор

Эх блин, ну почему не Джон?

Ахахах, точно, 5 баллов )))

Новость просто блеск, лохи действительно не мамонты, даже 30 минут дали чтобы не успели подумать башкой, но дай им и день - ничего не поменяется

I-Love-Microsoft ★★★★★ ()
Ответ на: комментарий от anonymous

Было бы прикольно если бы мр. Трамп в Твиторе объявил войну РФ и Китаю

Да, это действительно было бы забавно

I-Love-Microsoft ★★★★★ ()
Ответ на: комментарий от anonymous

однако трамп почему-то там всё ещё есть?

Они помечают его посты как недостоверные и добавляют ссылки на прямо противоположное :)

question4 ★★★★★ ()
Ответ на: комментарий от I-Love-Microsoft

Новость просто блеск, лохи действительно не мамонты, даже 30 минут дали чтобы не успели подумать башкой, но дай им и день - ничего не поменяется

392 из десятков миллионов подписчиков. Тысячные доли процента.

question4 ★★★★★ ()
Ответ на: комментарий от anonymous

Там вроде ещё есть инструменты для понижения аккаунтов в выдаче. Чтобы хейтеров БЛМ и прочих противников левацких идей гасить.

evgeny_aa ()
Ответ на: комментарий от khrundel

Эм, выше среднего? Этот спам появлялся в твиттере в комментариях у известных англоязычных людей под каждым постом уже с год наверное. Он просто повсюду. Сообщения провисели 19 минут, то-есть все отправившие деньги были пользователями битка с фантиками на счете. По оценкам из википедии, в мире 2.9-5.8 млн пользователей битка, это очень немного. Добавь к этому, что это были только та часть, которая именно в этот момент времени была в твиттере (145 млн ежедневно посещающих твиттер людей из ~4.5 млрд пользователей интернета) и заметила пост. Мне лень заморачиваться и пытаться прикинуть кол-во юзеров битка среди пользователей твиттера, но я не удивлюсь, если лохами оказался весьма приличный процент из увидевших сообщение пользователей битка. Добавь к этому, что пользователи битка это все-таки чуть более технически подкованные люди, чем среднестатистический пользователь компухтура. Причем, они не попробовали сначала «окунуть ноги» и отправить 10 баксов, чтобы увидеть возврат, нет, они наотправляли 120 тысяч на ~400 человек. Это результат маниакального желания наживы не делая ничего, весьма странных представлениях о деньгах и т.п. Короче, типичные клиенты МММ. Причем, того который появился недавно, МММ v2.0.

И твит Маска о «подумываю о выкупе акций Теслы» не имеет ничего общего с этой историей.

undefiened ()
Ответ на: комментарий от question4

А насколько просто человеку никогда не использовавшего биткойны создать аккаунт, закинуть туда денег и сделать перевод за 19 минут? И кладутся ли деньги через биржу путем банковских переводов (которые занимают время) или как покупка кредиткой? Я просто никогда не пользовался. Мне просто кажется что все-таки нужно смотреть сколько среди этих десятков миллионов подписчиков обладателей битка с деньгами на нем, сидевших в твиттере именно в тот период времени.

undefiened ()

$117 000

Прямо не верится что столько отсталых нашлось. Учитывая что битком пользуется 0.000000000001%

RazrFalcon ★★★★★ ()

Мавроди?

По данным психиатров, только в Москве и области ещё на середину 2000 года на учёте в лечебницах находились почти четыре сотни «сергеев мавроди» — гораздо больше «двойников», чем у кого бы то ни было. К примеру, «ельциных» было на тот момент всего около полусотни

grem ★★★★★ ()
Последнее исправление: grem (всего исправлений: 1)

Почему для 2FA никто не пользуется криптографией с мультиподписью?

yvv ★★☆ ()

Тот кто смеется над «лохами» не должен забывать, что и на него обязательно найдется крючок. Может не такой прямой и выгода не одномоментная, но… каждому уровню своё. Кому-то Христос, другому Илон Маск.

anonymous ()
Ответ на: комментарий от no-such-file

он с плечом 1:100 стоял

Ну значит ССЗБ. Хочешь сыграть в рулетку – покупай опционы, так только премиум потеряешь.

cocucka ★★★★★ ()
Ответ на: комментарий от undefiened

Добавь к этому, что это были только та часть, которая именно в этот момент времени была в твиттере (145 млн ежедневно посещающих твиттер людей из ~4.5 млрд пользователей интернета) и заметила пост.

Гадание на кофейной гуще. А я вот скажу, что стильные, модные, молодёжные фанаты битка, инвесторы так сказать (у них же бабло на кошельке уже лежало), так же являются самыми прогрессивными молодыми людьми и технически подкованными, и техногиками, поэтому не смотрят программу «Время», а пользуются твиттером и подписаны там на не менее прогрессивных людей, таких как Илон Маск, как прогрессивный президент Обама, ждут новостей от технологического и инновационного лидера Эппл, да и Виталик Бутерин тут опять же в кассу. Корреляция должна быть заметной. Конечно, не все пользователи битка увидели хотя бы один из этих твитов, кто-то спал, кто-то на работе, но, подозреваю, очень многие успели. Так что 392 дебила - это не «целых 392», а «всего 392».

khrundel ★★★ ()

Взлом хороший, а реализация совсем тупая. Еще бы приборы для увеличения члена продавали. Печально. Такую возможность так бездарно просрали.

crutch_master ★★★★★ ()
Ответ на: комментарий от anonymous

может, ты ещё и музыку слушать перестаёшь, как только исполнитель становится слишком популярным?

anonymous ()

Доступ к аккаунту был получен с помощью административных инструментов Twitter путём отключения двухфакторной аутентификации и подмены адреса электронной почты, используемого для сброса пароля.

Очередное решето, в котором взлом любого пароля начинается с кнопки «забыл пароль». Как же достали веб-сервисы с такой вот обязательной [медвежьей] услугой!

segfault ★★★★★ ()
Ответ на: комментарий от micronekodesu

А что бы ты, ЛОРовец, делал в такой ситуации?

Я бы не стал так глупо и быстро палиться. Надо было монетизировать взломанные сервера более тонким воздействием, но растянутым во времени.

Скорее тот кто взламывал, просто продал кому-то взломанный вход, а тот перепродал (после использования) кому-то ещё и так далее, пока, наконец, цена упала до бросовой и последний «социальный инженер» просто закинул твит про удвоение…

sena ()
Последнее исправление: sena (всего исправлений: 1)
Ответ на: комментарий от anonymous

Обозначенная в новости платформа выступает как источник финансов, источник кадров и прочее для сообщества. Уважайте это, знайте это.

Свободный софт, он не для сообщества, он для всех. Поэтому Твитор, когда помогает развитию свободного софта, помогает и себе. Мог бы конечно, не помогать, но то что он помогает, это нормально. То что кто-то не помогает, вот это ненормально.

Кстати, если наркодилеры или нацисты будут помогать, например деньгами или кодом, развитию свободного софта, надо ли уважать такой поступок? Я считаю что надо уважать. Не за их основную деятельность, конечно, но за то что они несмотря на всю фигню, которой занимаются, всё равно делают что-то хорошее.

sena ()
Последнее исправление: sena (всего исправлений: 3)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.