Взлом Twitter: доступ к огромным аккаунтам, чтобы получить биткойн? И больше технологий сегодня!
Ваш технический новостной бюллетень посредством технической рассылки DGiT Daily за четверг, 16 июля.
1. Твиттер взломан: громкие имена, маленькие награды, в чем дело?
Главное нарушение безопасности Twitter прошлой ночью было ошеломляющим для его успеха и его ограниченного вознаграждения. Что дает?
Взломать:
- Разыгрываясь сразу после 16:00 по восточному времени, хакер прошел через основные крипто-аккаунты в Твиттере, после чего написал сообщения в Твиттере: Элон Маск, Билл Гейтс, Джефф Безос, Эппл, Убер, Канье Уэст, Ким Кардашьян Уэст, Майкл Блумберг, Барак Обама и Джо Байден. то же сообщение:
- Взлом продолжался не менее часа.
- Первоначальные сообщения включали запросы на отправку 1000 долларов в биткойнах на адрес, начинающийся с bc1qxy2kg, на который в ответ будет отправлено 2000 долларов.
- Числа от blockchain.com предполагают, что было получено всего лишь 13 BTC, или около 100 000 долларов в добыче, добытой нечестным путем.
- Оценки только это, хотя. Хакеры, возможно, отправили себе биткойны заранее, чтобы вызвать больше волнений, поэтому количество денег больше неизвестно, чем известно, и может быть меньше.
- Многие биржи монет быстро заблокировали адрес, чтобы предотвратить транзакции.
В режиме реального времени:
- Когда он работал в режиме реального времени, я сделал несколько заметок, в основном каракули, которые исходили из убеждения, что взломаны плохо защищенные учетные записи, и проверяли, был ли взломан основной сторонний инструмент (например, такой сервис, как HootSuite, но был чист), к растущему убеждению, что сам Twitter был взломан, учитывая широту взлома.
- Взломанные учетные записи были в основном слишком широко распространены среди слишком многих учетных записей. Теоретически любой из Элон Маск, Билл Гейтс, Apple или Джефф Безос может быть взломан. Но их совокупный взлом выглядел гораздо больше как проблема для провайдера, а не для источников.
Примечательно низкие ставки:
- Что было замечательно, так это то, как плохо хакеры были «вознаграждены», играя за мошенников-биткойнов, а не за что-то потенциально более разрушительное.
- Теоретически, имея под контролем такое множество учетных записей, представьте себе манипулирование фондовым рынком: Apple пишет в Твиттере о приобретении Tesla, а Элон Маск подтверждает это в своем твиттере. Джефф Безос заявляет, что Amazon покинет США. Но взлом был сделан после закрытия фондового рынка.
- Политически, национальная безопасность находится под угрозой. Нетрудно представить, что учетная запись Джо Байдена объявляет, что он не баллотируется на пост президента США, или Обама смущенно объявляет о новом вызове, или, что еще хуже, о какой-то военной войне, начинающейся с зажигательных твитов.
- Не предполагать, что 3-я мировая война может начаться с твита, но в состоянии растерянности могут быть приняты неверные решения.
- Я не уверен, что согласен с ходом мыслей «умный хак, тупая монетизация». Может быть, это просто неискушенный случайный захват денег? Или это был трюк, и при теоретическом доступе к почтовым ящикам с прямыми сообщениями многих высококлассных аккаунтов, позже может появиться больший ущерб.
- Может ли это доказать первую волну новой хакерской системы, демонстрацию каких-то способностей, диверсию или просто самую белую цепь преступлений: Биткойн.
- Вы попадаете в настоящие неприятности, крадя физическое золото из хранилища. Кража $ 100 тыс. В биткойнах кажется куда более пешеходной.
- Это похоже на то, что добыча биткойнов больше отвлекает, чем реальный результат.
Ответ Твиттера и ранние сообщения:
- Twitter отреагировал ограничением твитов, созданных проверенными аккаунтами в широком масштабе, широким шагом, чтобы остановить дальнейшие мошеннические твиты или иным образом. Большая часть из 359 000 учетных записей не была в состоянии опубликовать, начиная от источников новостей до брендов и людей.
- Позже Twitter подтвердил, что утратил контроль над внутренними системами хакерам; его собственные инструменты для сотрудников, способствующие взлому, потенциально с внутренними хорошо размещенными сотрудниками, которые покупаются.
- Похоже, что у Вице есть самое раннее упоминание о том, что произошло, с отчетом Джозефа Кокса, который, как представляется, предлагает социальную инженерию сотрудников Twitter, что позже подтвердили TechCrunch и сам Twitter.
- «Мы использовали представителя, который буквально сделал всю работу за нас», – сказал один из предполагаемых хакеров Motherboard.
- Другой сказал: «Они заплатили инсайдеру в Твиттере».
- Учитывая, что хакеры очистили только около 12.8BTC, будет ли этого достаточно для сотрудника Twitter, чтобы стать румянцем? Хакеры даже зарабатывали на этом деньги?
- На данный момент мы не знаем намного больше, но Twitter обещал поделиться всеми выводами.
- Генеральный директор Twitter Джек Дорси завершил этот день, отметив, что для нас это был «тяжелый день» в Twitter. Мы все чувствуем себя ужасно, это случилось. Мы диагностируем и поделимся всем, что сможем, когда у нас будет более полное понимание того, что именно произошло ».
- Не хороший день для Твиттера или доверия. Остается много вопросов, в том числе почему хакеры не взяли аккаунт Дональда Трампа, вероятно, самый популярный в мире.
2. Samsung Dex может стать намного более полезным с беспроводной версией Dex, выглядящей вполне возможно (Android Authority ).
3. Первоначальный обзор Peacock: его лучшая особенность в том, что он бесплатный; работать над функциями и контентом (Android Authority ).
4. У Google есть редизайн Gmail для бизнес- пользователей G-Suite, сосредоточенный на рабочем чате, который появится позже в этом году (Android Authority ).
5. Прочитанная длинная функция: тихие эксперименты Google могут привести к умным татуировкам, голографическим очкам (CNET ).
6. Apple выпускает iOS и iPadOS 13.6, macOS 10.15.6 и watchOS 6.2.8. Ключ от машины уже вышел, но все ждут выхода iOS 14… (Ars Technica ).
7. Zoom анонсирует 27-дюймовый сенсорный экран стоимостью 599 долларов для удаленных работников с предустановленной функцией Zoom. О, как мы смеялись, когда Facebook выпустил подобное устройство, но почему-то с Zoom это действительно актуально для людей, которые борются с вызовами или хотят, чтобы выделенное устройство помогло сосредоточиться на своем компьютере, а не на экране видеовызова. Или просто хотите простое подключение без хлопот (The Verge ).
8. Принятое сегодня постановление ЕС о конфиденциальности данных Щита не является легким чтением, но это хорошая отправная точка для объяснения: верховный суд Европы отменил флагманский механизм передачи данных ЕС-США (TechCrunch ).
9. Иранские шпионы случайно слили видео о своем взломе (Wired ).
10. Объявлен шорт-лист конкурса «Фотограф года астрономии» (My Modern Met ).
DGiT Daily обеспечивает ежедневную электронную почту, которая держит вас на опережение для всех технологий новостей, мнений, а также ссылки на то, что идет вниз в наиболее важной области планеты. Вы получаете весь контекст и понимание, что вам нужно, и все с оттенком веселья. Плюс! Вращающиеся ежедневные развлечения для каждого дня недели, такие как среда странности. Присоединяйся!
Источник записи: https://www.androidauthority.com