NYT: взломавший Twitter-аккаунты Маска и других получил доступ к внутренним инструментам через чат компании в Slack Статьи редакции
Всё началось с угона коротких имён аккаунтов в Twitter ради перепродажи.
The New York Times опубликовало расследование, связанное с массовым взломом верифицированных аккаунтов в Twitter. 15 июля 2020 года неизвестные разместили от имени Илона Маска, Билла Гейтса, Джеффа Безоса и других известных людей сообщения о раздаче биткоинов тем, кто пришлёт их на один и тот же кошелёк.
Журналисты NYT рассказали, что им удалось поговорить с причастными к взлому хакерами. По их словам, атака на Twitter началась с разговора нескольких хакеров в Discord.
Все они интересовались короткими адресами в Twitter, которые состоят из одной буквы или цифры — например, @у или @6. Такими адресами обычно владеют первые пользователи сервиса или приложения. Некоторые взломщики зарабатывают на этом: взламывают аккаунты владельцев таких адресов и перепродают их за тысячи долларов.
По данным NYT, с двумя хакерами с никнеймами «lol» и «ever so anxious» связался пользователь по имени Kirk. Человеку под ником «lol» чуть больше 20 лет, а «ever so anxious» живёт на юге Англии со своей матерью, ему 19 лет, выяснили журналисты.
Личность Kirk неизвестна, но в разговоре с «lol» и «ever so anxious» он заявил, что работает в Twitter. Он не был известен в хакерских кругах, считает NYT — его аккаунт на Discord был создан 7 июля.
Kirk связался с «lol» и «ever so anxious» поздно вечером 14 июля (в ночь атаки) и предложил стать партнёрами в продаже аккаунтов с короткими именами в Twitter. Они получали часть суммы от каждой сделки.
Одной из первых сделок «lol» стала продажа аккаунта @y за $1500 в биткоинах. Деньги получил тот же кошелёк, на который позже приходили переводы от пользователей, которые поверили взломанным аккаунтам знаменитостей.
Партнёры разместили объявление на сайте OGusers.com, где предлагали короткие адреса в Twitter в обмен на биткоины. Один из них «ever so anxious» забрал себе — это был адрес @anxious, который он давно хотел.
Ближе к утру покупателей становилось всё больше, а цены на услуги Kirk росли, пишет NYT. Он мог быстро получить доступ почти к любому аккаунту, и даже прислал скриншот внутренних инструментов Twitter в качестве доказательства взлома одного из аккаунтов. Хакеры успели взломать и продать аккаунты @dark, @w, @l, @ 50 и @vague и другие.
Одним из клиентов взломщиков был другой известный хакер PlugWalkJoe, он же Джозеф О'Коннор, пишет NYT. По его словам, он купил адрес @6, но не имел отношения к взлому.
Джозеф О'Коннор со ссылкой на других хакеров рассказал, что Kirk попал в канал в Slack сотрудников Twitter. Информация из него помогла ему получить доступ к серверам компании. Неназванные источники издания, которые занимаются расследованием взлома, согласны с этой теорией. Представитель Twitter не прокомментировал эти данные для NYT.
Партнёры не ограничились взломом коротких адресов малоизвестных пользователей. Kirk смог получить доступ к аккаунту Coinbase и рассказал об этом «lol». Вскоре после этого «ever so anxious» ушёл спать — и узнал о взломах аккаунтов Джеффа Безоса, Канье Уэста и других только когда проснулся.
«Я не расстроен, но это немного раздражает: он получил всего 20 биткоинов», — написал «ever so anxious» своему собеседнику «lol». Kirk удалось заработать около $180 тысяч, поясняет NYT. После массовых взломов он перестал отвечать своим собеседникам и пропал.
18 июля в Twitter заявили, что взломщики планировали получить доступ к 130 аккаунтам. Им удалось взломать 45 из них: сбросить пароли, войти в учётные записи и отправить твиты от их имени.
Взломщики, возможно, собирались продать адреса некоторых аккаунтов, говорят в Twitter. В компании также считают, что они использовали методы социальной инженерии, атаковав некоторых сотрудников Twitter с доступом к внутренним системам и инструментам.
"Они могли обвалить рынки, устроить государственный переворот, начать третью мировую, но они хотели просто подсобрать битков"
лучше биткоин в кармане, чем журавль в небе
Везде пишут подобные комментарии. Но если рынками ещё более-менее понятно, то как можно организовать переворот и войну через взломанный Твиттер?
Точно также как управляли всеми оранжевыми революциями через твиттер. Сагрить мусульман через твиттер и отправить крушить какое то посольство - изи вообще.
Как-то через машину времени? А то Твиттер появился через несколько лет после оранжевой революции
Какую ты имеешь в виду? Их много было уже по всему миру
Twitter появился в 2006 году.
Сначала считалось, что Twitter был основным инструментом координации участников событий в Молдове (2009), Иране (2009), Египте (2011), Тунисе (2011) и Украине (2013).
Однако, более поздние исследования показали, что Twitter был скорее инструментом коммуникации с внешним миром (именно его видели журналисты), а для координации внутри более эффективными оказались прямые SMS сообщения / звонки (у большинства участников просто не было аккаунта в Twitter) и личные встречи.
Источник: https://www.newstatesman.com/science-tech/social-media/2019/11/we-are-witnessing-end-twitter-revolution
Т.е. "кирпичная/сиреневая революция", "зеленая революция", "революция 25 января", "жасминовая революция", "евромайдан/революция достоинства". А где оранжевая-то?
Из контекста вашей беседы выше я полагаю, что уважаемый Anton Reut под термином «оранжевые революции» имел в виду все вышеперечисленные события после 2006 года.
Для этого нужно длительное управление взломанным аккаунтом.
Комментарий недоступен
Возможно, они просто не хотели умереть особо экзотической смертью.
"The interviews indicate that the attack was not the work of a single country like Russia..."
20:30 NotIVAN: Нам удолось Вальера.
20:30 vodkalover: Глупые амьерикантцы. Ха-ха
20:31 NotIVAN: Завтра от имени Трампа я обявлю выходной, все амьериканцы уйдут из Амьерики и пока там никого не будьет, мы ее захватим.
20:32 vodkalover: За это КГБ осводит тваего ребьенка из ГУЛАГа.
20:32 NotIVAN: Поиду пить водку.
Куда можно логи отправить? Кто адрес NYT знает?
Голосом торговой федерации осадившей Набу
Адрес надо у русских хакеров спросить)))
Самое забавное в этом взломе - не сам взлом (потому что неузявимых систем не бывает, и рано или поздно такого стоило ожидать), а то, что хакеры неосознанно показали инструменты внутренней админки Твиттера.
И оказалось, что трындёж про якобы алгоритмы, банящие людей и скрывающие их из ленты подписчиков и трендов, был именно трындежом, а в админке есть специальная кнопка для этого =)
Одно другого не исключает, очень жаль что 10 человек, поставившие тебе плюсик, этого не понимают.
Пусть тебе станет жаль, что я поставил минусик.
Это же не отменяет существование такого алгоритма, а уже банить или нет решает человек после наводки от алгоритма
Комментарий недоступен
Блин, дай ссылку, пожалуйста)
Комментарий недоступен
Комментарий недоступен
С технической точки зрения муть полная, но в целом фильм получился смотрибельным.
если тебе меньше 35, не смотри. Фильм хорош для своего времени, но сейчас смотрится очень наивным.
Фильм в своё время был очень годным , одна молодая Джоли , что стоит или юный Шерлок )
Какой ещё шерлок, известен он как Sick boy в первую очередь
Ну тебе он известен как Sick boy , многим в том числе и мне он известен в том числе и по роли Шерлока в довольно популярном сериале «Элементарно». Причём когда я начал его смотреть , весь первый сезон мучайся не мог вспомнить откуда я его знаю .
Если меньше 35 - то стоит просто послушать саундтрек)))
Кроме молодой Анжелины смотрится единственным достоинством этого фильма для зрителей в 21 веке)))
Orbital - произвели на свет лучший DEEP HOUSE трек всех времен и народов как по мне (ИМХО) :smileeverytime:
Как расследование объясняет что после удаления твитов они снова появлялись? Ребята явно какой то шелл залили на сервера.
Комментарий недоступен
Похоже, что в статье какой-то другой кейс взлома описан, от этого и "пошел спать, проснулся - взлом". Да и не станет криминал светиться на публике.
Если уж детишки так могут, то что говорить о взрослых дядях )) Взрослые втихую делают свои дела на миллионы, а дети просто порезвились и запалились.
Нужно же быть каким то особенно тупым, чтобы поверить в "пришли мне 1 бтс, я пришлю тебе 2"
Когда Илон Маск на спор запускает Теслу на орбиту Земли, и не в такое поверишь.
Представим что маск реально решил послать денег кому-то. Но зачем тогда сперва ему косарь слать? Почему он не сказал бы пришлю вам два косаря, дайте кошелёк, вот это тупым в голову не пришло что это глупость?
Вся соль в том, что сообщения были написаны на официальных страницах известных людей. Желание быстрого обогащения мгновенно затмило рассудок. Да что там говорить, когда на такой же развод хомячки шлют деньги даже фейковым аккаунтам?
Ну мало ли где они написаны, внутренний параноик всегда должен быть начеку
ууу мамкины хакеры в деле
Кому имен коротких ?
Хотя я больше чем уверен, что в сегодняшних механизмах "раскрутки" профилей соц.сетей - короткий (и даже случайно созвучный в поисковиках), ник, никак не интересен "за дорого".
Хотя, да. Просто красивый ... как мобильные номера, альясы прочих контактных сетей.
Да, скорее, второй вариант. Чисто для эстетического удовольствия.
Я для деловой переписки использую почту на своём домене-двузнаке (увы, не .com, но две одинаковые буквы в расширении, что тоже неплохо). Это хорошо и правильно что касается доменов (гросса кстати давно не было видно с его кул стори).
Насчёт акков в соцсетях не знаю, но вот видел что некий канье уест обзавёлся /ye в твитторе или инстограме, значит спрос есть
Вот вот. Смотрится - прямо "блестяще".
Прямо как твоя личный профиль (например в какой-либо серьёзной структуре).
Но, опять же, Twitter от этого личным не становится )
карбанак уровня зумеров
Комментарий недоступен
а что если его никто не взламывал?
И им ничего не будет?