Situace nastala kratce po uniku screenshotu interniho systemu twitteru pro shadowbanovani uzivatelu, skoro to vypada, jako by slo o predpripraveny scenar pro zakryti podobnych PR pruseru. Hodili to na stejneho cloveka https://www.vice.com/en_us/article/jgxd3d/twitter-insider-access-panel-account-hacks-biden-uber-bezos
16. 7. 2020, 13:04 editováno autorem komentáře
Na internetu je hodně lidí a lidé jsou různého založení. Čtenáři Roota by pravděpodobně na takhle jednoduchou past neskočili, ale ne každý rozumí informačním technologiím, ne každý sleduje bezpečnostní novinky a ví o běžných hrozbách.
Takže když někdo důvěryhodný a bohatý zveřejní nějakou nabídku, najde se mezi těmi miliardami lidí malá skupina, která tomu podlehne.
Bohužel přesně na tom je postavena většina internetových podvodů: osloví se miliardy a stačí, aby se chytil jen zlomek a je vyděláno.
panove, ac mate oba svym zpusobem pravdu, tak proti tomu jde fakt, ze to tam jiste nebylo nijak dlouho, takze posuzovat % uspesnost je asi tezke.
A ti lide co nemaji IT znalosti, tak ti zase nemaji ani bitcoiny, ne? A pokud jsou natolik schopni, ze si to dokazi do 30min nastudovat, tak by jako mohli mit aspon IQ jako brambora
V komentarich pod Elonovymi tweety se toto zobrazuje uz minimalne 1/2 roku. Neni to z jeho uctu, ale jineho co ma take jmeno Elon Musk (jestli to bylo smerovane na nstejnou penezunku nevim). Mene pozorny clovek si nemusi vsimnout. Na druhou stranu bitcoiny pouzivaji pocitacove gramotnejsi lide, nez je bezny vzorek populace.
Tak hlavní problém je, že někdo mohl oznámit např. vyhlášení války Číně na profilu Obamy, Bidena či kdoví koho. Ostatními účty to potvrdit a co je nejhorší, tak Twitter nebyl schopný s tím několik hodin něco udělat. A to by mohlo brutálně zahýbat např. s akciovým trhem a umožnit spekulace.
Spekuluje se o různých možnostech, ale takový útok kvůli pár napáleným bitcoinářům? To si víc vydělají scammeři mailem s těmi jejich strýčky a tetičkami z afriky ...
17. 7. 2020, 16:45 editováno autorem komentáře
@Ondra Satai Nekola
No, každopádně mířili vysoko a podařilo se jim. Údajně i obešli dvoufaktorovou autorizaci. Toto neudělají nějaká děcka a pár bitcoinů je malá výhra. Kdyby šli po bitcoinech, byly by jistě lehčí cíle s vyššími výhrami.
Twitter jistě zlepší co bude moct, otázka je, jestli to bude stačit. A jako ukázka schopností je toto jistě dostatečné a kdo by ukazival schopnosti na skutečném cíli ;-) Pokud to vůbec nebyla jenom jednorázová akce, která měla něco umožnit nebo zakrýt. Ano, spekulace.
@FIlip Jirsák
Těžko říct, někde jsem četl, že si někteří majitelé účtů stežovali, že ani dvoufaktorové zabezpečení jim nebylo k ničemu. Podotýkam, že u verified účtů. Proto jsem taky použil slovo údajně, rozhodně nic netvrdím, nevím co s tím přesně dělali.
Kdyby se dostali dovnitř, pak je tu otázka, proč došlo ke kompromitaci jenom "několika účtů". Každopádně je to ale velmi společensky závažné, jelikož žijeme v době, kdy pár tweetů může odstartovat ... třeba převrat.
Spekulací je mnoho. Taky se nedávno objevily údajně fotky z administrace Twitteru, kde je link na interní blacklist, který ale nemá existovat. Chci tím jenom hlavně říct, že okolo Twitteru se teď děje víc věcí.
Asi si nerozumíme. Pokud útočník měl přístup k interním systémům, které umožňují retweetnout jménem kteréhokoli uživatele, nebylo to žádné obejití dvoufaktorové autentizace – ta autentizace tam vůbec nestála v cestě, takže nebylo nutné ji obcházet.
Je to jako když zloději pomocí auta vytrhli celý bankomat a odvezli si ho – a vy byste o tom psal, že se jim podařilo obejít PIN.
Co jsem o tom četl, útočníci nejprve zaútočili na několik „obyčejných“ účtů, teprve pak jeden z nich zneužil ověřené účty známých osobností. Vzhledem k tomu, že šlo o to vylákat peníze z důvěřivých lidí, bylo by kontraproduktivní zveřejnit to větším množstvím účtů – bylo by to podezřelejší a nejspíš by se nachytalo méně lidí.
@Filip Jirsák
Ano, přesně, pokud. Všiml jste si, že celý Vás text začíná na pokud? Ale pokud jde o to se napakovat, řekl bych, že jsou lepší způsoby, než čekat, že specifická skupina uživatelů bitcoinu pošle nějaké jmění několika osobnostem. To je tak jediné, co bych si troufl hodnotit.
18. 7. 2020, 16:11 editováno autorem komentáře