حدث اختراق Twitter في فترة ما بعد الظهر (في وقت متأخر من المساء بتوقيت موسكو) يوم الأربعاء 15 يونيو. بدأت العديد من الحسابات الشعبية على الفور في التوزيع على العملات المشفرة - عرض لإرسال الأموال إلى محفظة بيتكوين مع وعد بإعادة مبلغ مضاعف. كان مستخدمو Twitter على دراية بهذا النوع من الاحتيال لبضع سنوات ؛ كانت الحسابات المزيفة تُستخدم عادةً للتوزيع ، وهي تشبه إلى حد كبير المدونات الصغيرة لنفس Elon Musk. هذه المرة فقط ، تم إرسال الرسائل من حسابات أشخاص حقيقيين.
روابط الدراسة الذاتية :
- مراجعة المقال في Threatpost .
- المشاركة الرسمية في مدونة تويتر.
- مقال بقلم بريان كريبس يستنسخ تسلسل الأحداث قبل اختراق الحسابات.
- Motherboard Twitter.
- The New York Times .
- .
قبل ساعات قليلة من اختراق الحسابات الشعبية ، سرق نفس الأشخاص الحساب بالاسم المختصر @ 6 . وهي مملوكة للهاكر Adrian Lamo الذي وافته المنية عام 2018. ومنذ ذلك الحين ، كان الحساب يديره صديقه الذي لاحظ سرقة الحساب بفضل رسالة إلى رقم الهاتف المرتبط. بشكل عام ، قام مالك @ 6 بتعطيل خيار إعادة تعيين كلمة المرور عبر الرسائل القصيرة لتجنب الطريقة الشائعة للسرقة عن طريق استبدال بطاقة SIM. لكن المهاجمين تمكنوا بطريقة ما من استبدال عنوان البريد الإلكتروني المرتبط بالحساب وتعطيل المصادقة الثنائية. لقد نسوا فك ربط الهاتف أو لم يكن لديهم الوقت.
بعد فترة ، تم إرسال تشفير من الحسابات. كان لدى جميع الضحايا تقريبًا حساب تم التحقق منه - تم تمييزها بعلامة اختيار زرقاء ، تشير إلى أنه تم التحقق من هوية المالك. كان الحل المؤقت من قبل إدارة Twitter هو حظر النشر من الحسابات التي تم التحقق منها. بالإضافة إلى بيل جيتس وجيف بيزوس وآخرين ، اخترق المهاجمون حسابات الشركات والمؤسسات المتعلقة بالعملات المشفرة ، بما في ذلك ، على سبيل المثال ،بيتكوين...
ظهر أول استخلاص للمعلومات عن الحادث على موقع تويتر يوم الخميس 16 يوليو ، ونشرت الشركة يوم السبت وصفًا أكثر تفصيلاً للاختراق. بتعبير أدق ، يتجنب منشور المدونة صياغة محددة ، ربما من أجل عدم الكشف عن الأعمال الداخلية للشبكة الاجتماعية. أفادوا بما يلي: ضلل المهاجمون موظفًا أو أكثر في الشركة ، مستخدمين حساباتهم للوصول إلى الأنظمة الداخلية. تمكنوا أيضًا من تجاوز المصادقة الثنائية. نتيجة لذلك ، تم ضرب 130 حسابًا واختراق 45. في ثماني حالات ، أجرى المهاجمون عملية تصدير كاملة للبيانات ، وحصلوا على الأرجح على أرشيف كامل ليس فقط التغريدات العامة ، ولكن أيضًا الرسائل الخاصة.
هذا هو المكان الذي تنتهي فيه الحقائق وتبدأ التكهنات ، مدعومة فقط بمصادر مجهولة. وفقًا لبريان كريبس ، فإن ممثلي المجتمع الإجرامي ، المتخصصين في سرقة الحسابات عن طريق إعادة إصدار بطاقات SIM ، مسؤولون عن القرصنة. من بينها ، ما يسمى بحسابات OG (العصابة الأصلية) ، وحسابات Twitter القديمة (وليس فقط) ذات الأسماء المختصرة ذات قيمة خاصة - وبالتالي ، كانت من بين أول من اخترق @ 6. كيف تمكنوا من الوصول إلى منطقة الإدارة؟ هناك نسختان: التلاعب النفسي من قبل موظف الشركة أو الوصول غير القانوني إلى دردشة Twitter للشركات في Slack ، حيث كان من الممكن البحث عن المفاتيح في السجلات. رسميًا ، لا يعلق Twitter على هذه الإصدارات.
تبين أن الفضيحة ملحوظة ، مع عواقب وخيمة وأمل في بعض التحسن في أمن الشبكة الاجتماعية. بعد كل شيء ، لماذا يتمتع موظفو الشركة بتحكم غير محدود في أي حساب؟ ستكون عواقب الاختراق أكثر خطورة إذا لم يغري المهاجمون العملة المشفرة ، لكنهم نشروا رسائل سياسية أو أي شيء قد يؤثر على قيمة أسهم شركة عامة. أصبح موقع Twitter والشبكات الاجتماعية الأخرى بنية تحتية مهمة: من خلالها ، يتلقى المستخدمون رسائل حول العاصفة الوشيكة ويتفاعلون مع السياسيين والشركات. هم مهمون للغاية ليكونوا عرضة للخطر. مقارنة بأسوأ السيناريوهات ، لم يحدث شيء خطير: أربع ساعات من العار على تويتر و 180 ألف دولار في محفظة تشفير للمتسللين.
ماذا حدث: مايكروسوفت
للبحوث و نشرة على قضية خطيرة في Windows Server DNS. إصدارات أنظمة تشغيل الخادم المتأثرة بدءًا من Windows Server 2003. تم تصنيف الثغرة الأمنية على أنها قابلة للفيروس - يمكن استخدامها للإصابة المتسلسلة للخوادم ، وفي أسوأ الأحوال ، الحصول على حقوق مسؤول المجال على شبكة الشركة.
تم إصلاح نقاط الضعف الرئيسية في Adobe Creative Cloud Client و Media Encoder. تسمح لك ثغرة من عشر نقاط في SAP NetWeaver ، والتي تؤثر على 40 ألف عميل ، بالتحكم الكامل في نظام ERP الخاص بالمؤسسات.
الصحفيين من السجل نشرنسختها من الحادثة الأخيرة مع مشغلات Samsung Blu-ray ، والتي دخلت في مرحلة ما في إعادة تشغيل دورية. كان السبب ملف XML تالفًا وصل إلى الأجهزة كجزء من تحديث البرنامج الثابت. لا يوجد سوى حل واحد للمشكلة - اصطحاب الجهاز إلى الخدمة.
وأخيرا ، عن التسريبات. هناك عدد 142 مليون سجلات العملاء لMGM الكبرى على شبكة الإنترنت الظلام. أيضا، و قاعدة البيانات (عدة تيرابايت) من سجلات سبع مقدمي VPN من هونغ كونغ تم العثور في المجال العام . يشتركون جميعًا في مبدأ توجيهي مشترك ، وقد ادعوا جميعًا عدم تخزين سجلات المستخدم.