توییتر هک ولگردی و قانونی شکنی بازدید Elon Musk, اوباما, اپل و بیشتر

بی سابقه “حادثه امنیتی” را لرزاند توییتر—و کلاهبرداران در حال ساخت با مقدار بسیار عظیمی از بیت کوین ،

بیل گیتس. Elon Musk. باراک اوباما. جف بزوس. مایک بلومبرگ. جو بایدن. Kanye West. اینها فقط تعداد انگشت شماری از عمده میلیون-plus-پیرو حساب توییتر که مصالحه شد بعد از ظهر چهارشنبه در هر یک از خدمات از یک بیت کوین کلاهبرداری که در حال حاضر به دست آورده هکرها در پشت آن بیش از 100.000 دلار در چند ساعت کوتاه. و شمارش. در پاسخ توییتر به نظر می رسد که مسدود شده بسیاری از, اگر نه همه, تایید حساب از به tweeting.

مشکل به نظر می رسد که آغاز شده و در اوایل بعد از ظهر به وقت شرق هنگامی که حساب چند عمده cryptocurrency بازیکنان هک شد در عرض چند دقیقه از یکدیگر است. اهداف شامل Binance مدیر عامل Changpeng ژائو مبادلات Bitfinex برج جوزا و Coinbase اخبار سایت Coindesk و چندین نفر دیگر. همه آنها مشترک یکسان پیام در مورد “دادن به جامعه” و یک لینک به یک سایت به نام Cryptoforhealth. که صفحه در حال لود نمیشه.

حمله به زودی نقل مکان کرد به بالا و مشخصات فنی مدیران شرکت های مشاهیر و سیاستمداران که نوشته شده توییتهایی با بیشتر آشکار اومدی. زبان باقی مانده است نسبتا منسجم در سراسر هک حساب. “من به بازگشت به جامعه” معمولی قربانی جیر می خواند. “همه بیت کوین ارسال شده به آدرس زیر ارسال خواهد شد بازگشت دو برابر شده است! اگر شما ارسال 1000 $در من خواهد شد ارسال به $2,000. تنها انجام این کار را برای 30 دقیقه.” متعدد عدم تایید حساب نیز ارسال پیام های مشابه اما این معلوم نیست که آیا این حساب نیز به خطر بیافتد و یا اگر برخی از آنها رباتها.

تمام پیام ها به نظر می رسد منجر به همان کیف پول دیجیتال است که دریافت آن برای اولین بار ورودی معامله در 3:03 pm EDT. آن را ثبت کرده است حدود 300 معاملات پس اگر چه بسیاری از کسانی که به خروجی هستند. این روشن نیست که در این زمان به جایی که.

screenshot of Jeff Bezos tweet
تصویر: برایان بارت از طریق توییتر

این نوع از بیت کوین کلاهبرداری کلاسیک است اگر چه معمولا آن شامل مردم جعل هویت افراد مشهور, حساب, به جای در واقع هک کردن آنها را. ما در مورد آن نوشت یک زن و شوهر از سال پیش. یک کلاهبردار ایجاد جعلی Elon Musk حساب می گویند و وعده به پرداخت یک تکه بزرگ از بیت کوین برای هر کسی که می فرستد یک مقدار کوچک به کیف پول دیجیتال. و که کل کلاهبرداری است.

و یا حداقل آن را تا زمانی که هکرها نمیفهمد چگونه به بیش از ده ها تن از محبوب ترین حساب در توییتر.

“این کار به دلیل کلاهبرداری از یک قمار ذهنیت: یک کمی از پول گرفتن مقدار زیادی از پول می گوید:” رونی Tokazowski ارشد تهدید محقق در امنیت ایمیل شرکت Agari. “فقط ایده و خطر در مقابل پاداش. آن را به خصوص خطرناک در حال حاضر از آنجا که بسیاری از مردم در حال مبارزه است.”

توییتر را تجربه کرده است با مشخصات بالا حساب تصاحب در چند سال گذشته. یک کارمند nuked دونالد مغلوب ساختن پیشی جستن حساب به مدت 11 دقیقه در سال 2017. و اخیرا موجی از هک آن رسیده apex زمانی که یک سیم کارته-مبادله گروه می رود که توسط “Chuckling تیم ملی” موفق به دریافت کلید به توییتر مدیر عامل شرکت جک دورسی حساب.

screenshot of Elon Musk tweet
تصویر: برایان بارت از طریق توییتر

این زمان بحران بعید به نظر می رسد متصل به سیم کارت حیله گری; بسیاری از حساب های در سوال بدون شک در سطوح مختلف از حفاظت در محل. Coindesk به طور خاص اظهار داشت: روز شنبه که آن را تا به حال دو عامل احراز هویت فعال بود اما به خطر بیافتد همه یکسان است.

این معلوم نیست که در پشت این حمله اما با توجه به تهدید هوش شرکت RiskIQ به نظر می رسد تاسیس گروه. محققان این شرکت می گویند که آنها را شناسایی کرده ایم 400 حوزه های مرتبط به هکرها بر اساس ساختاری شباهت با اولیه سایت که تا به حال منتشر شده است. این دخیل حوزه شامل آدرس ها است که نشان می دهد وابستگی با بیل گیتس Binance Elon Musk Tesla, Space X و خارج شده است. “نگاهی به ما داده های تاریخی می بینیم که این زیرساخت ها در حال استفاده بوده است کاملا در حالی که می گوید:” RiskIQ تهدید محقق Yonathan Klijnsma. “است که به ما می گوید این گروه شده است کپی کردن مارک و با استفاده از cryptocurrency طرح اما به خطر انداختن تایید حساب توییتر یک حمله جدید وکتور برای آنها است.”

screenshot of tweet from Apple
تصویر: برایان بارت از طریق توییتر

شده است وجود دارد حدس و گمان است که این هک ممکن است مربوط به یک برنامه شخص ثالث و یا خدمات است که دسترسی به توییتر API. اما چند کلاهبرداری توییتهایی نظر می رسد که فرستاده شده توسط “Twitter web app” است که می گویند با استفاده از توییتر در یک مرورگر. که منبع اطلاعات می تواند جعلی اما بعید به نظر می رسد در این مقیاس است. که همه نشان می دهد که هکرها ممکن است دسترسی کامل به این حساب که در این صورت آنها نیز قادر به خواندن تمام خصوصی خود را, پیام های مستقیم—یک لایه از قرار گرفتن در معرض است که در برخی موارد باید حتی بیشتر نگران کننده تر از cryptocurrency اومدی.

“آنچه واقعا مرا نگران است که در حس ما رو خوش شانس, چرا که کسی از آن استفاده می شود برای برخی از نمایش عمومی برخی بسیار عمومی کلاهبرداری می گوید:” Andrea Barisani سر از سخت افزار امنیتی F-secure. “اما اگر شما هم با استفاده از همین قدرت به مقداری بسیار ظریف توییتهایی موثر بر بازار سهام و یا اظهارات سیاسی و یا چیزی بیشتر ترسناک است.”

“ما آگاه هستند از امنیت و حادثه تأثیر حساب در توییتر” رسمی توییتر حساب پشتیبانی توییتی چهارشنبه. “ما در حال بررسی و مراحل گرفتن به آن را تعمیر. ما به روز رسانی خواهد شد هر کس در مدت کوتاهی.” در 6:18 pm EDT آن را دنبال کرد تا این که “شما ممکن است قادر به صدای جیر جیر و یا تنظیم مجدد رمز عبور خود را در حالی که ما در نقد و بررسی و رسیدگی به این حادثه است.” این محدودیت به نظر می رسد بر تایید حساب های بسیاری از آن بازسازی شد و در ساعت بعد از توییتر اعمال محدودیت. در حدود 9:30pm ET, توییتر, مدیر عامل شرکت جک دورسی توییتی که “همه ما احساس وحشتناک این اتفاق افتاده است” با وعده یک توضیح مفصل در آینده است.

در 10:38pm همکاران رسمی توییتر حساب پشتیبانی به توضیح جزئیات بیشتری از این شرکت را یافته است. “ما شناسایی چیزی که ما باور به یک هماهنگ حمله مهندسی اجتماعی توسط افرادی که با موفقیت هدفمند برخی از کارکنان با دسترسی به سیستم های داخلی و ابزار” موضوع متحده است. “ما می دانیم که آنها با استفاده از این دسترسی به کنترل بسیاری از بسیار قابل مشاهده (از جمله تایید شده) حساب و صدای جیر جیر از طرف آنها. ما به دنبال به آنچه دیگر فعالیت های مخرب ممکن است آنها را به انجام و یا اطلاعات آنها ممکن است قابل دسترسی و به اشتراک گذاری بیشتر در اینجا به عنوان ما آن را داشته باشد.”

این معلوم نیست که آیا این اطلاعات به طور بالقوه می تواند شامل پیام های مستقیم به و یا از فرستاده حساب های آسیب دیده. توییتر همچنین گفت که در حالی که اکثر تایید می شمارد تا به حال خدمات بازسازی در حال حاضر در معرض خطر به حساب قفل شده باقی می ماند و ترمیم خواهد شد “به اصلی صاحب حساب تنها زمانی که ما برخی از ما می توانید انجام این کار ایمن.” توییتر بیشتر گفت: این امر گام برای محدود کردن دسترسی به داخلی ابزار.

توضیح خطوط با گزارش های رسانه های اجتماعی و در مادربرد نشان داد که هکرها تا به حال دسترسی به داخلی توییتر ابزار به جای حمله به حساب های منحصر به فرد.

یک سخنگوی بیل گیتس’ دفتر خصوصی در بیانیه ای گفت: “ما می توانیم تایید می کنند که این توییت فرستاده نشد توسط بیل گیتس. این به نظر می رسد بخشی از یک مسئله بزرگتر که توییتر مواجه است. توییتر آگاه است و تلاش برای بازگرداندن حساب.”

تا زمانی که آن را نشانی از هیچ کاربر توییتر—به ویژه کسانی که با موارد زیر باید در سهولت احساس. این است که به طور معمول زمانی که سیمی را به شما بگویم برای شروع با استفاده از دو فاکتور تأیید هویت (و شما باید!), اما بر اساس آنچه ما در حال حاضر می دانم که نمی خواهد باید محافظت شما در وهله اول.

این داستان به روز شده است با زیرساخت اطلاعات از RiskIQ و جک دورسی و توییتر پشتیبانی توييتها. ما همچنان برای به روز رسانی این داستان را به عنوان جزئیات بیشتر در دسترس هستند.

گزارش اضافی توسط لیلی هی نیومن.


بزرگ تر سیمی داستان
  • پشت میله های زندان است اما هنوز ارسال در Infinite
  • دوست من زده شد ALS. به مبارزه با عقب او ساخته شده است یک جنبش
  • Deepfakes در حال تبدیل شدن به جدید داغ شرکت ابزار آموزشی
  • امریکا یک بیمار وسواس با Covid-19 سنجی
  • که کشف اولین واکسن?
  • 👁 اگر درست انجام شود AI می تواند پلیس عادلانه تر. به علاوه: دریافت آخرین اخبار AI
  • 📱 پاره بین آخرین گوشی ؟ هرگز ترس—بررسی آیفون ما راهنمای خرید و مورد علاقه گوشی های آندروید

tinyurlis.gdv.gdv.htclck.ruulvis.netshrtco.de

نرم افزار گرامرلی

ایندکسر