Реакція Twitter на порушення: спеціалісти з безпеки пропонують ранню оцінку

@jack затримано.

Весь Твіттер спалахнув у середу вдень, коли великі Крипто акаунти почали твіти про те, що співпрацювали з фальшивим сайтом під назвою «Крипто For Health» у розіграші 5000 BTC.

Це була афера, але ONE , який зміг охопити найбільші облікові записи в Twitter, включно з обліковим записом колишнього президента Барака Обами, обліковим записом з найбільшою кількістю підписок у світі.

Читайте також: Усе, що ми знаємо про шахрайство з Bitcoin , яке вразило найвідоміші облікові записи Twitter

Професіонали безпеки, з якими зв’язалася CoinDesk, мали широкий спектр думок щодо злому, але всі вони погоджувалися, що вина лежить не на кожному власнику зламаного облікового запису. Вони сказали, що злом, ймовірно, стався через сторонні програми, підключені до облікових записів людей у ​​Twitter, або через соціальні мережі. сам гігант.

«Якою б не була першопричина, ця кількість загального використання скаже мені, що це щось нове та масове використання, а не щось добре відоме та націлене», — Ерік Кабетас, керуючий партнер компанії Включити Безпеку, повідомив CoinDesk в електронному листі.

Зателефонували Кабетас і Франс Розен, ще один спеціаліст із безпеки з європейської фірми Виявляти, вказав на CoinDesk цей твіт, де детально зазначено наступне:

(OTP означає «одноразовий пароль», метод безпеки, який зазвичай використовується як частина 2FA, або «двофакторна ідентифікація».) Обліковий запис @6 призначено для Адріана Ламо, журналіста зі 163 000 підписників, який тепер зробив свій обліковий запис приватним.

Джессі Ірвін, фахівець із безпеки, раніше працював у AgileBits (Maker 1Password) і Cosmos Maker Tendermint сказав, що існує багато способів зламати великі облікові записи.

«Існують нескінченні інтеграції OAuth, API, які дозволяють стороннім службам отримувати доступ до платформи, і деякі функції SMS», — написала вона. «[Twitter] зробив певну роботу, щоб покращити авторизацію та автентифікацію, але якщо ви суперкористувач або у вас є команда, яка розміщує Для вас публікації, все одно надзвичайно важко захистити службу».

Пархам Ефтехарі з Cybersecurity Collaborative, форуму для професіоналів безпеки, попередив, що все, що можуть робити професіонали з безпеки, – це спекулювати. Масштаби атаки та Twitter викликають розчарування відповідь вказав, що проблема може бути ONE:

Всередині шпаківні

Багато облікових записів, суміжних з безпекою, діляться чутками про те, що злам насправді стався зсередини Twitter, що свідчить про те, що всі види даних можуть бути скомпрометовані.

Річард Ма, засновник аудиторської компанії смарт-контрактів Quantstamp, сказав CoinDesk, що його команда вважає, що проблема була в штаб-квартирі Twitter у Сан-Франциско.

«Згідно з тим, що ми наразі зібрали, це порушення внутрішньої безпеки Twitter. Хакер зміг зламати Twitter і отримати доступ до внутрішньої функції адміністратора», — сказав він CoinDesk.

Ірвін додав:

«Це «безглуздий» хак, але також важливо поглянути на те, чому люди мотивовані зламувати речі. Деяким хакерам подобається дивитися, як горить світ – це саме так. Це може бути кампанія, щоб зробити Twitter виглядати дурним або погано підготовленим до ролі, яку він відіграє в публічному дискурсі».

Ефтехарі погодився, зазначивши, що важливо пам’ятати, що ми перебуваємо в році президентських виборів у США, і що Twitter є де-факто комунікаційною установою для Сполучених Штатів, яка може стати привабливою мішенню для конкуруючих національних держав.

Адже, зазначив він, виплата (Поки що 106 200 доларів) була маленькою.

Читайте також: Обама, Байден, Нетаньяху, Маск: ось список усіх зламаних облікових записів Twitter

Ірвін сказав, що співробітники спільноти безпеки вже помітили, що домени, які використовують кіберзлочинці, активні з квітня. «Це говорить про те, що це відома проблема або застаріла вразливість, яка не була представлена ​​нещодавно», — сказала вона.

Йонатан Клейнсма, дослідник загроз у компанії з кібербезпеки RiskIQ, сказав, що, хоча він T може бути впевненим, є припущення, що обліковий запис члена служби підтримки Twitter був викрадений.

«Хоча ми не знаємо, чи це причина, це може пояснити, як вони викрали стільки облікових записів», — сказав Клейнсма в електронному листі CoinDesk . «Служба підтримки Twitter може допомогти користувачам, які заблоковані в обліковому записі, (зазвичай) перевіряючи інформацію, а потім допомагаючи їм повернутися до свого облікового запису. Отримання доступу до облікового запису учасника служби підтримки може призвести до масового та, здавалося б, легкого викрадення, яке ми спостерігали сьогодні».

Він сказав, що масштаби поточного шахрайства через ці облікові записи Twitter з величезною кількістю підписників, здається, вся історія.

«Але RiskIQ зміг відстежити набагато більше інфраструктури поганих хлопців, яка використовується в їхніх шахрайських операціях», — сказав Клейнсма. "Ми маємо визначив близько 400 доменів поки що всі вони пов’язані з цими шахрайствами».

Джерело шахрайства

Розен підкреслив CoinDesk , що він може лише припускати, але зазначив, що джерелом твітів є "веб-додаток Twitter", і що служба підтримки Twitter зазначила, що люди можуть очікувати проблем із скиданням.

Це навело Розену на думку, що «сервіс, який використовувався для надсилання скидання пароля, був якимось чином зламаний» і що «якийсь певний FLOW під час скидання пароля дав змогу отримати доступ до веб-додатку».

Що, як він попередив, може означати, що зловмисник може зробити більше, ніж твіт, наприклад отримати доступ до прямих повідомлень (DM). Ден Гвідо, оф Стежка бітів, охоронна фірма, на яку широко покладаються Крипто, вказав CoinDesk нитка він написав про інцидент на ONE з вторинних акаунтів своєї фірми. При цьому він зазначив:

«Twitter ніколи не був чудовим у захисті своїх власних даних. Після того, як у 2009 році зламали їхній бекенд (дуже схоже на сьогоднішній день!), FTC заборонила Twitter робити претензії щодо їх безпеки протягом 20 років».

Ма з Quantstamp сказав, що ця подія може зміцнити ключову віру вірних Крипто .

«Загалом, я думаю, що це посилює перевагу багатьох людей щодо самостійного зберігання даних у Крипто », — сказав Ма. «Багато користувачів Twitter не знають про повний контроль, який вони надають, використовуючи сторонню платформу зі спеціальними привілеями над своїми обліковими записами».