Vlákno názorů k článku
Bill Gates, Elon Musk, Apple a další unesené twitterové účty šířily podvodné zprávy
od - - - Tak hlavní problém je, že někdo mohl oznámit...
-
- - (neregistrovaný)
Tak hlavní problém je, že někdo mohl oznámit např. vyhlášení války Číně na profilu Obamy, Bidena či kdoví koho. Ostatními účty to potvrdit a co je nejhorší, tak Twitter nebyl schopný s tím několik hodin něco udělat. A to by mohlo brutálně zahýbat např. s akciovým trhem a umožnit spekulace.
Spekuluje se o různých možnostech, ale takový útok kvůli pár napáleným bitcoinářům? To si víc vydělají scammeři mailem s těmi jejich strýčky a tetičkami z afriky ...17. 7. 2020, 16:45 editováno autorem komentáře
-
Ondra Satai NekolaZlatý podporovatelTohle je věc, co budeš podruhé opakovat dost těžko.
Nejde čekat, že Twitter nic neudělá a nezlepší jak prevenci, tak mechanismy na opravy.
-
- - (neregistrovaný)
@Ondra Satai Nekola
No, každopádně mířili vysoko a podařilo se jim. Údajně i obešli dvoufaktorovou autorizaci. Toto neudělají nějaká děcka a pár bitcoinů je malá výhra. Kdyby šli po bitcoinech, byly by jistě lehčí cíle s vyššími výhrami.
Twitter jistě zlepší co bude moct, otázka je, jestli to bude stačit. A jako ukázka schopností je toto jistě dostatečné a kdo by ukazival schopnosti na skutečném cíli ;-) Pokud to vůbec nebyla jenom jednorázová akce, která měla něco umožnit nebo zakrýt. Ano, spekulace.
-
Filip JirsákStříbrný podporovatel87vdf4vg82: Vždyť se všude píše, že vůbec neobešli autentizaci, že získali sociálním inženýrstvím přístup k interním systémům Twitteru. Nebo už je to zase jinak?
-
- - (neregistrovaný)
@FIlip Jirsák
Těžko říct, někde jsem četl, že si někteří majitelé účtů stežovali, že ani dvoufaktorové zabezpečení jim nebylo k ničemu. Podotýkam, že u verified účtů. Proto jsem taky použil slovo údajně, rozhodně nic netvrdím, nevím co s tím přesně dělali.
Kdyby se dostali dovnitř, pak je tu otázka, proč došlo ke kompromitaci jenom "několika účtů". Každopádně je to ale velmi společensky závažné, jelikož žijeme v době, kdy pár tweetů může odstartovat ... třeba převrat.
Spekulací je mnoho. Taky se nedávno objevily údajně fotky z administrace Twitteru, kde je link na interní blacklist, který ale nemá existovat. Chci tím jenom hlavně říct, že okolo Twitteru se teď děje víc věcí.
-
Filip JirsákStříbrný podporovatel
Asi si nerozumíme. Pokud útočník měl přístup k interním systémům, které umožňují retweetnout jménem kteréhokoli uživatele, nebylo to žádné obejití dvoufaktorové autentizace – ta autentizace tam vůbec nestála v cestě, takže nebylo nutné ji obcházet.
Je to jako když zloději pomocí auta vytrhli celý bankomat a odvezli si ho – a vy byste o tom psal, že se jim podařilo obejít PIN.
Co jsem o tom četl, útočníci nejprve zaútočili na několik „obyčejných“ účtů, teprve pak jeden z nich zneužil ověřené účty známých osobností. Vzhledem k tomu, že šlo o to vylákat peníze z důvěřivých lidí, bylo by kontraproduktivní zveřejnit to větším množstvím účtů – bylo by to podezřelejší a nejspíš by se nachytalo méně lidí.
-
- - (neregistrovaný)
@Filip Jirsák
Ano, přesně, pokud. Všiml jste si, že celý Vás text začíná na pokud? Ale pokud jde o to se napakovat, řekl bych, že jsou lepší způsoby, než čekat, že specifická skupina uživatelů bitcoinu pošle nějaké jmění několika osobnostem. To je tak jediné, co bych si troufl hodnotit.
18. 7. 2020, 16:11 editováno autorem komentáře
