Реакция на взлом Twitter: специалисты по безопасности предлагают раннюю оценку

@jack'а обманули.

В среду днем ​​весь Twitter взорвался, когда крупные Криптo начали писать в Twitter, что они заключили партнерство с фальшивым сайтом под названием «Криптo для здоровья» и разыграли 5000 монет. BTC.

Это было мошенничество., но ONE удалось охватить самые крупные аккаунты в Twitter, включая аккаунт бывшего президента Барака Обамы, имеющий наибольшее количество подписчиков в мире.

Читать дальше: Все, что мы знаем о мошенничестве с Bitcoin , потрясшем самые известные аккаунты Twitter

У специалистов по безопасности, с которыми связался CoinDesk , было много мнений по поводу взлома, но все они согласились, что вина лежит не на владельце каждого взломанного аккаунта. Они сказали, что взлом, вероятно, произошел либо из-за сторонних приложений, подключенных к аккаунтам людей в Twitter, либо из-за социальных сетей сам по себе гигант.

«Какова бы ни была первопричина, такой объем общего взлома говорит мне, что это что-то новое и массово эксплуатируемое, а не что-то хорошо известное и целенаправленное», — Эрик Кабетас, управляющий партнерВключить безопасность, сообщил CoinDesk в электронном письме.

Кабетас и Франс Розен, еще один специалист по безопасности из европейской фирмы под названиемОбнаружить, указал CoinDesk на этот твит, в котором подробно описывалось следующее:

(OTP означает «одноразовый пароль», метод безопасности, обычно используемый как часть 2FA или «двухфакторной идентификации».) Аккаунт @6 принадлежит Адриану Ламо, журналисту со 163 000 подписчиков, который теперь закрыл свой аккаунт.

Джесси Ирвин, специалист по безопасности, ранее работавший в AgileBits (Maker 1Password) и Cosmos Maker Tendermint заявил, что существует множество способов взломать крупные аккаунты.

«Существует бесконечное количество интеграций OAuth, API, которые позволяют сторонним сервисам получать доступ к платформе, и некоторые функции SMS», — написала она. «[Twitter] проделал определенную работу по улучшению авторизации и аутентификации, но если вы являетесь суперпользователем или у вас есть команда, которая публикует сообщения Для вас, вам все равно будет крайне сложно защитить сервис».

Пархам Эфтехари из Cybersecurity Collaborative, форума для профессионалов в области безопасности, предупредил, что все, что могут сделать профессионалы в области безопасности, — это строить догадки. Масштаб атаки и разочарование Twitterответ указали, что проблема может быть ONE:

Внутри скворечника

Многие аккаунты, связанные с безопасностью, распространяют слухи о том, что утечка на самом деле произошла изнутри Twitter, что позволяет предположить, что под угрозой могут оказаться любые виды данных.

Ричард Ма, основатель компании Quantstamp, занимающейся аудитом смарт-контрактов, сообщил CoinDesk, что, по мнению его команды, проблема кроется в штаб-квартире Twitter в Сан-Франциско.

«Судя по тому, что мы собрали на данный момент, это внутренняя брешь в безопасности Twitter. Хакер смог взломать Twitter и получить доступ к внутренним функциям администратора», — сказал он CoinDesk.

Ирвин добавил:

«Это «глупый» взлом, но также важно рассмотреть, почему люди мотивированы взламывать что-то. Некоторым хакерам нравится смотреть, как мир горит, — так оно и есть. Это может быть кампанией, призванной выставить Twitter глупым или неподготовленным к той роли, которую он играет в общественном дискурсе».

Эфтехари согласился, отметив, что важно помнить, что мы находимся в год президентских выборов в США, и что Twitter фактически является институтом коммуникаций для Соединенных Штатов, который может стать привлекательной целью для конкурирующих национальных государств.

В конце концов, отметил он, выплата ($106,200 на данный момент) был маленьким.

Читать дальше: Обама, Байден, Нетаньяху, Маск: вот список всех взломанных аккаунтов Twitter

Ирвин сказала, что коллеги в сообществе безопасности уже заметили, что домены, используемые киберпреступниками, были активны с апреля. «Это говорит о том, что это известная проблема или старая уязвимость, которая не была недавно введена», — сказала она.

Йонатан Клейнсма, исследователь угроз в компании по кибербезопасности RiskIQ, сказал, что, хотя он T может быть в этом уверен, есть предположения, что аккаунт члена службы поддержки Twitter был взломан.

«Хотя мы не знаем, является ли это причиной, это может объяснить, как они взломали так много аккаунтов», — сказал Клийнсма CoinDesk в электронном письме. «Служба поддержки Twitter может помочь пользователям, которые заблокированы в своих аккаунтах, (обычно) проверяя информацию, а затем помогая им вернуться в свой аккаунт. Получение доступа к аккаунту члена службы поддержки может привести к массовому и, казалось бы, не требующему усилий взлому, который мы наблюдали сегодня».

По его словам, масштабы продолжающегося мошенничества через эти аккаунты в Twitter с огромным количеством подписчиков, похоже, являются всей историей.

«Но RiskIQ удалось отследить гораздо больше инфраструктуры, используемой плохими парнями в их мошеннических операциях», — сказал Клейнсма. «Мывыявлено около 400 доменовпока что все они связаны с этими мошенничествами».

Источник мошенничества

Розен подчеркнул в CoinDesk, что он может только строить предположения, но отметил, что источником твитов было «Twitter Web App», и что служба поддержки Twitter отметила, что люди могут ожидать проблем со сбросом настроек.

Это навело Розена на мысль, что «сервис, используемый для отправки запросов на сброс пароля, каким-то образом был взломан», и что «какой-то особый FLOW при сбросе пароля позволил получить доступ к веб-приложению».

Он предупредил, что это может означать, что злоумышленник может сделать больше, чем просто твитнуть, например, получить доступ к прямым сообщениям (DM). Дэн Гвидо, изТропа битов, фирма по обеспечению безопасности, широко используемая в Криптo, указала CoinDesk на нить он написал об этом инциденте на ONE из дополнительных счетов своей фирмы. В нем он отметил:

«Twitter никогда не отличался особой безопасностью своих данных. После взлома их бэкэнда в 2009 году (очень похоже на то, что происходит сегодня!) Федеральная торговая комиссия запретила Twitter делать заявления о своей безопасности в течение 20 лет».

Ма из Quantstamp заявил, что это событие может укрепить ключевое убеждение приверженцев Криптo .

«В целом, я думаю, это усиливает предпочтение многих людей самостоятельному хранению данных в Криптo », — сказал Ма. «Многие пользователи Twitter не осознают, какой полный контроль они предоставляют, используя стороннюю платформу с особыми привилегиями для своих аккаунтов».