Didžiulė „Twitter“ ataka: tai, ką žinome po to, kai „Apple“, „Biden“, „Obama“, Muskas ir kt.

Atnaujinimas: trečiadienio „Twitter“ išpuolį dabar tiria daugybė teisėsaugos agentūrų

Alexo Castro iliustracija

Didžiausių įmonių ir asmenų „Twitter“ sąskaitos trečiadienį buvo pažeistos viename iš labiausiai paplitusių ir painiausių pažeidimų, kuriuos kada nors matė platforma. Visa tai buvo naudinga reklamuojant bitkoino sukčiavimą, kurio kūrėjai uždirbo beveik 120 000 USD.



Keli teisėsaugos tyrimai, įskaitant vieną iš Federalinio tyrimų biuro, dabar aktyviai tiria situaciją dėl gilesnio susirūpinimo: kad išnaudotas „Twitter“ sistemų pažeidžiamumas - atrodo, kad vidutinio lygio darbuotojai turi galingą prieigą prie visos svetainės „Admin“ įrankiai, kurie gali patekti į netinkamas rankas - atskleidė rimtą saugos riziką galingiausiems platformos vartotojams. Įstatymų leidėjai siekia „Twitter“ didesnio skaidrumo dėl šio įvykio, ir atrodo, kad ataka turės ilgalaikių pasekmių ne tik pačios „Twitter“ vidaus priemonėms ir saugumui, bet ir kibernetinio saugumo pramonei bei visiems aukšto lygio „Twitter“ vartotojams platformoje.

Mes vis dar nežinome, kaip tiksliai įvyko įsilaužimas, ir net kiek buvo pažeistos pačios „Twitter“ sistemos. Tačiau stebėdamas beprecedentį paskyrų, įskaitant prezidentą Baracką Obamą, Joe Bideną, Eloną Muską, Billą Gatesą, Kanye Westą, Michaelą Bloombergą ir „Apple“, įsilaužimą, „Twitter“ žengė drastišką žingsnį blokuodamas naujus kiekvieno patikrinto vartotojo tweetus, kurie buvo pažeisti ar ne, taip pat kaip užrakinti visas pažeistas sąskaitas.

„Twitter“ ataka atskleidė rimtus saugumo pavojus galingiausiems platformos vartotojams

Viena pastebimų išpuolių išpuolyje buvo prezidento Donaldo Trumpo sąskaita. „The New York Times“yradabarataskaitų teikimaskad „Trumps“ paskyra turi specialią apsaugą po praeities incidentų, įskaitant atvejus, kai trečiosios šalies „Twitter“ rangovas naudojo vidinius įmonės įrankius prezidento paskyrai deaktyvuoti 2017 m. Šios apsaugos priemonės galėjo sutaupyti D.Trumpo sąskaitos perėmimo, nors šiuo metu nėra aišku, ar įsilaužėliai netgi bandė perimti jo sąskaitos kontrolę.



Nepaisant to, „Twitter“ atakos pasekmės nacionaliniu ir tarptautiniu mastu dabar tampa bauginančiai aiškios, nes įsilaužėliai galėjo padaryti daug rimtesnę žalą, turėdami prieigą prie tokių aukšto lygio paskyrų.

„Twitter“ teigia, kad neatkurs prieigos jų savininkams, kol nebūsime tikri, kad galime tai padaryti saugiai. Nuo ketvirtadienio įmonė vis dar stengiasi atkurti prieigą prie užrakintų sąskaitų, nors ji patvirtino, kad įsilaužėliai, pavaldūs paveiktoms sąskaitoms, pavogė jokios slaptažodžio informacijos, kurios, atrodo, visos buvo patikrintos sąskaitos, priklausančios garsioms įmonėms ir asmenų. „Twitter“ tai sakobuvo skirta apie 130 sąskaitų, užpuolikams pavykus perimti mažą tų pogrupių kontrolę. Net kai kurios iš atakos nepaveiktos paskyros lieka užrakintos, nes „Twitter“ tęsia tyrimą. „Twitter“ dar neatskleidė, ar privačių ir neskelbtinų tiesioginių pranešimų gijos buvo pažeistos vykdant sąskaitų perėmimus; kompanijasakoji toliau vertina, ar nebuvo pažeisti su šiomis sąskaitomis susiję nevieši duomenys.

Trečiadienio vakarą bendrovė atskleidė, kad įsilaužimui buvo pažeisti jos pačios vidiniai darbuotojų įrankiai ir jie buvo panaudoti, o tai gali paaiškinti, kodėl net sąskaitos, kurios teigė turinčios dviejų veiksnių autentifikavimą, vis dar bandė apgauti sekėjus naudodamosi bitkoino sukčiavimu.

Sąskaitų perėmimai atslūgo, tačiau nauji sukčių tweetai buvo reguliariai siunčiami į patikrintas sąskaitas, pradedant netrukus po 16:00 ET ir trunkančių daugiau nei dvi valandas. „Twitter“ pripažino situaciją po daugiau nei valandos tylos ir parašė savo palaikymo sąskaitoje 17.45 ET. Mes žinome apie saugumo incidentą, darantį įtaką „Twitter“ paskyroms. Mes tiriame ir imamės veiksmų, kad tai išspręstume. Netrukus atnaujinsime visus.

kaklaraištis ginti

Bendrovė ėmėsi precedento neturinčios priemonės užkirsti kelią tikrinamų sąskaitų „tweeting“ pateikimui apskritai nuo maždaug 6:00 ET. Panašu, kad tai pirmas kartas, kai „Twitter“ tai padarė įmonės istorijoje. „Twitter“ atnaujino savo požiūrį į „tweetų“ ribojimą 19.18 val. ET, rašydama: Mes ir toliau ribojame galimybę „Tweet“, iš naujo nustatyti slaptažodį ir kai kurias kitas paskyros funkcijas, kol mes tai nagrinėjame. Ačiū už tavo kantrybę. 20:41 ET „Twitter“ teigė, kad dauguma patikrintų paskyrų turėtų galėti tweetuoti, pridurdamos: Toliau dirbdami su taisymu ši funkcija gali atsirasti ir pasireikšti.

Vėlai vakare „Twitter“ generalinis direktorius Jackas Dorseyparašė, Sunki diena mums „Twitter“. Mes visi jaučiamės siaubingai, kad taip atsitiko. Mes diagnozuosime ir pasidalinsime viskuo, ką galime, kai išsamiau suprasime, kas tiksliai įvyko. Produkto vadovas Kayvonas Beykpouras taip pat paskelbė viešą pareiškimą savo asmeninėje paskyroje,rašymas, Mūsų saugumo incidento tyrimas vis dar tęsiasi, tačiau netrukus paskelbsime išsamesnę informaciją iš @TwitterSupport. Tuo tarpu aš tiesiog norėjau pasakyti, kad man labai gaila trikdžių ir nusivylimo, kurį šis incidentas sukėlė mūsų klientams.

Chaosas pirmą kartą pradėjo snigti, kai „Tesla“ generalinio direktoriaus Elono Musko „Twitter“ paskyroje, atrodo, buvo pažeistas įsilaužėlių ketinimas naudoti ją bitkoino sukčiai. Panašu, kad prie „Microsoft“ įkūrėjo Billo Gateso paskyros taip pat prisijungė tas pats sukčius, kuris paskelbė panašų pranešimą su identišku „Bitcoin“ piniginės adresu. Abi paskyros ir toliau skelbė naujus tweetus, reklamuojančius sukčiavimą beveik taip pat greitai, kaip ir buvo ištrinti, o ypač Musko paskyra vis dar buvo įsilaužėlių kontroliuojama dar 17.56 ET.

Pasakoja Gateso atstovasPerkoduotiTeddy Schleifer, galime patvirtinti, kad šį tweetą atsiuntė ne Billas Gatesas. Panašu, kad tai yra didesnės problemos, su kuria susiduria „Twitter“, dalis. „Twitter“ žino ir stengiasi atkurti paskyrą.

Netrukus po pradinės „Twitter“ iš „Gates“ ir Musko sąskaitų bangos, „Apple“, „Uber“, buvusio prezidento Baracko Obamos, „Amazon“ vadovo Jeffo Bezoso, kandidato į demokratus prezidento Joe Bideno, hiphopo magnato Kanye Westo ir buvusio Niujorko miesto mero bei milijardierius Mike'as Bloombergas, be kitų, taip pat buvo pažeistas ir pradėjo reklamuoti aferą.

elono muskuso piktžolė

Neaišku, kokia operacija buvo plačiai paplitusi, tačiau panašu, kad tai paveikė daugybę didelių kompanijų ir itin didelio atgarsio turinčius asmenis. Tai rodo, kad kažkas ar grupė rado didelę saugumo spragą „Twitter“ prisijungimo ar paskyros atkūrimo procese ar trečiųjų šalių programose arba kad kaltininkas kažkaip įgijo prieigą prie „Twitter“ darbuotojo administratoriaus privilegijų.PagalPagrindinė plokštė , daugybė pogrindžio įsilaužimų būrelių dalinosi vidinio „Twitter“ administravimo įrankio, kuris tariamai naudotas patikimoms patikrintoms paskyroms perimti, ekrano kopijomis. „Twitter“ dabar pašalina ekrano kopijos vaizdus iš savo platformos ir kai kuriais atvejais sustabdo naudotojus, kurie ir toliau juo dalijasi.

Iki šiol „Twitter“ patvirtino, kad įsilaužimui buvo naudojami darbuotojų įrankiai, bet ne kokie ar daugiau nei teorija, kaip įsilaužėliai galėjo patekti. Mes aptikome, mūsų manymu, suderintą socialinės inžinerijos išpuolį, kurį sėkmingai taikė kai kurie mūsų darbuotojai, turėdami prieigą prie vidinių sistemų ir įrankių, perskaitėme įmonės palaikymo sąskaitos tweetą, kuriame plačiai pasakojama, kaip įvyko ataka, kas buvo „Twitter“ pirmasis įvykio paaiškinimas paskelbtas trečiadienio vakarą. Mes žinome, kad jie naudojosi šia prieiga norėdami perimti daugelio gerai matomų (įskaitant patikrintas) paskyrų ir „Twitter“ valdymą savo vardu.

Tinklelio vaizdas

Sukčiavimo kilmė gali būti siejama su tuo momentu, kai Musko paskyra 16.17 val. ET skaitė paslaptingą „Twitter“ pranešimą. Jaučiuosi dosnus dėl „Covid-19“. Kitą valandą padvigubinsiu bet kokį BTC mokėjimą, išsiųstą mano BTC adresu. Sėkmės ir būkite saugūs ten! „Twitter“ įraše taip pat buvo bitkoinų adresas, kuris, tikėtina, yra susijęs su įsilaužėlio kriptografine pinigine.

Tada „Twitter“ įrašas buvo ištrintas ir pakeistas kitu, aiškiau išdėstant netikrą reklamą. Jaučiasi dėkingas padvigubinęs visus mokėjimus, išsiųstus mano BTC adresu! Jūs atsiųsite 1 000 USD, aš - 2 000 USD! Tik tai darant kitas 30 minučių, jis perskaitė prieš taip pat ištrindamas. Į Gateso paskyrą paskelbtas tweetas atkartojo muskuso tweetus, prie kurių pridėtas identiškas BTC adresas. Jis taip pat buvo ištrintas netrukus po paskelbimo, kad panašus pranešimas jo vietą užimtų po kelių minučių.

Įsilaužę sąskaitos beveik visi paskelbė tą patį bitkoino piniginės adresą

Atrodo, kad „Square's Cash App“ yra viena iš kitų retų įmonės sąskaitų, kurios pažeistos. Tačiau neaišku, ar kaltininkas yra tas pats, ar tai yra tam tikra koordinuota sukčiavimo forma grupės vardu, nes tviteryje buvo kitoks BTC adresas, nei nurodytas kitose paskyrose.

gpu kaina

Be „Cash App“, taip pat buvo pažeistos populiarios kriptografinės „Twitter“ paskyros, įskaitant „Cameron“ ir „Tyler Winklevoss“ „Gemini“ kriptovaliutų mainus ir plačiai naudojamą piniginės programą „Coinbase“. Cameronas Winklevossas tvirtina, kad „Gemini“ paskyra buvo apsaugota dviejų veiksnių autentifikavimu ir naudojo tvirtą slaptažodį, o bendrovė dabar tiria, kaip ji nukentėjo.

Kai kurie žmonės, matyt, pateko į aferą ir siuntė pinigus susijusiu BTC adresusandorių įrašai yra viešidėl „blockchain“ pagrindu veikiančios kriptovaliutos pobūdžio. Sukčius sukaupė beveik 120 000 USD, nors atrodo, kad sąskaitos savininkas iš tikrųjų siunčia pinigus atgal, nes dienos galutinis likutis per popietę svyravo aukštyn ir žemyn, nors šios sąskaitos gali būti tiesiog alternatyvūs adresai tai pačiai grupei, kuri įvykdė ataką. .

Muskas jau seniai buvo „Bitcoin“ sukčių taikinys „Twitter“ tinkle. Daugelis jų kuria suklastotas paskyras, skirtas atrodyti kaip verslininkas ir atsakyti į jo tweetus, reklamuojančius sukčiavimą, kad jie atrodytų teisėti. „Twitter“ netgi nuėjo taip tolipradėkite rakinti kai kurias sąskaitaskurie keičia savo vardą į Eloną Muską, o 2018 m. pavasarį bendrovė išskyrė kriptovaliutų sukčius kaip žinomų manipuliacijų ir apgaulės šaltinį, kurį ji siekė išrauti per draudimus ir kitas nuosaikias strategijas.

Atnaujinkite liepos 15 d., 19.33 ET: Pridėta nauja informacija apie „Twitter“ įsilaužimą ir bendrovės atsakymą.

Atnaujinkite liepos 15 d., 20.53 val. ET: Pridūrė, kad „Twitter“ atkūrė patvirtintų paskyrų „tweeting“ galimybę.

Atnaujinkite liepos 15 d. 23.56 val. ET: Pridėtas pirmasis „Twitter“ bandymas paaiškinti, kas nutiko, įskaitant patvirtinimą, kad buvo pažeisti paties „Twitter“ vidiniai įrankiai.

Atnaujinkite liepos 16 d., 19:41 ET: Pridėta papildoma informacija apie pradėtus ataką, „Twitter“ vykdomus tyrimus, kaip tai įvyko, ir bendrovės bandymus atkurti prieigą prie užrakintų sąskaitų.

Atnaujinti liepos 16 d., 23:24 ET: Pridėta daugiau informacijos apie atakos mastą.