ಟ್ವಿಟರ್ ಹ್ಯಾಕ್

ಕೆಲವು ದಿನಗಳ ಹಿಂದೆ ಟ್ವಿಟರ್ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ನಲ್ಲಿ ಪರಿಶೀಲಿಸಿದ ಖಾತೆಗಳ ಪರವಾಗಿ: Apple, Uber, Changpeng Zhao (Binance), Vitalik Buterin (Etherium), Charlie Lee (Litecoin), Elon Musk, Barack Obama, Joe Biden, Bill Gates, ಜೆಫ್ ಬೆಜೋಸ್ ಮತ್ತು ಇತರರು - ಬಿಟ್‌ಕಾಯಿನ್ ವ್ಯಾಲೆಟ್‌ನ ವಿಳಾಸದೊಂದಿಗೆ ಸಂದೇಶಗಳನ್ನು ಪೋಸ್ಟ್ ಮಾಡಲಾಗಿದೆ, ಇದರಲ್ಲಿ ಸ್ಕ್ಯಾಮರ್‌ಗಳು ಈ ವ್ಯಾಲೆಟ್‌ಗೆ ವರ್ಗಾಯಿಸಲಾದ ಮೊತ್ತವನ್ನು ದ್ವಿಗುಣಗೊಳಿಸಲು ಭರವಸೆ ನೀಡಿದರು.

ಮೂಲ ಸಂದೇಶದ ವಿಷಯ: “ನನ್ನ BTC ವಿಳಾಸಕ್ಕೆ ಕಳುಹಿಸಲಾದ ಎಲ್ಲಾ ಪಾವತಿಗಳನ್ನು ದ್ವಿಗುಣಗೊಳಿಸುವ ಕೃತಜ್ಞತೆಯ ಭಾವನೆ! ನೀವು $1,000 ಕಳುಹಿಸುತ್ತೀರಿ, ನಾನು $2,000 ವಾಪಸ್ ಕಳುಹಿಸುತ್ತೇನೆ! ಮುಂದಿನ 30 ನಿಮಿಷಗಳ ಕಾಲ ಮಾತ್ರ ಇದನ್ನು ಮಾಡುತ್ತಿದ್ದೇನೆ.

ಅನುವಾದ: “ನನ್ನ BTC ವಿಳಾಸಕ್ಕೆ ಕಳುಹಿಸಲಾದ ಎಲ್ಲಾ ಪಾವತಿಗಳನ್ನು ದ್ವಿಗುಣಗೊಳಿಸಲು ನಾನು ಸಂತೋಷಪಡುತ್ತೇನೆ! ನೀವು $1000 ಕಳುಹಿಸಿದರೆ, ನಾನು $2000 ಕಳುಹಿಸುತ್ತೇನೆ! ಆದರೆ ಮುಂದಿನ 30 ನಿಮಿಷಗಳ ಕಾಲ ಮಾತ್ರ."

ಸದ್ಯಕ್ಕೆ (ಜುಲೈ 17) ವಂಚಕರ ವಿಳಾಸ ಮರುಪೂರಣ ಮಾಡಲಾಯಿತು 12.8 BTC ಗಾಗಿ (≈ $117), ಅವರ ಭಾಗವಹಿಸುವಿಕೆಯೊಂದಿಗೆ 000 ವಹಿವಾಟುಗಳು ಪೂರ್ಣಗೊಂಡಿವೆ.

ಸ್ಪಷ್ಟವಾಗಿ, ಎರಡು ಅಂಶದ ದೃಢೀಕರಣವನ್ನು ರಾಜಿ ಮಾಡಿಕೊಳ್ಳುವ ಗುರಿಯನ್ನು ಹೊಂದಿರುವ ಎಸ್‌ಎಂಎಸ್ ವಂಚನೆಯ ದಾಳಿಯಲ್ಲಿ ಪರಿಣತಿ ಹೊಂದಿರುವ ಸಮುದಾಯದೊಂದಿಗೆ ನಿಕಟ ಸಂಬಂಧ ಹೊಂದಿರುವ ದಾಳಿಕೋರರಿಂದ ದಾಳಿ ನಡೆಸಲಾಗಿದೆ.(ಸಿಮ್ ಸ್ವಾಪ್ ಹಗರಣ). ಆದ್ದರಿಂದ, Twitter ನಲ್ಲಿ ಸಾಮೂಹಿಕ ಮೇಲಿಂಗ್‌ಗೆ ಸ್ವಲ್ಪ ಮೊದಲು, https://ogusers ವೆಬ್‌ಸೈಟ್‌ನಲ್ಲಿ. ಕಾಮ್ ಸಂದೇಶವನ್ನು ಪ್ರಕಟಿಸಲಾಗಿದೆ, ಅದರ ಲೇಖಕರು ಮಾರಾಟ $250 ಕ್ಕೆ ಯಾವುದೇ Twitter ಖಾತೆಯ ಇಮೇಲ್ ವಿಳಾಸ.

ಸ್ವಲ್ಪ ಸಮಯದ ನಂತರ, "ಗಮನಾರ್ಹ" ವಿಳಾಸಗಳನ್ನು ಹೊಂದಿರುವ ಕೆಲವು ಖಾತೆಗಳನ್ನು ಹ್ಯಾಕ್ ಮಾಡಲಾಗಿದೆ; 6 ರಲ್ಲಿ ನಿಧನರಾದ "ಮನೆಯಿಲ್ಲದ ಹ್ಯಾಕರ್" ನ @2018 ಖಾತೆಯು ಅಂತಹ ಮೊದಲ ಖಾತೆಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ. ಆಡ್ರಿಯಾನಾ ಲಾಮೊ. ಎರಡು ಅಂಶಗಳ ದೃಢೀಕರಣವನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುವ ಮೂಲಕ ಮತ್ತು ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ಮರುಹೊಂದಿಸಲು ಬಳಸಿದ ಇಮೇಲ್ ವಿಳಾಸವನ್ನು ವಂಚಿಸುವ ಮೂಲಕ Twitter ಆಡಳಿತಾತ್ಮಕ ಪರಿಕರಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಖಾತೆಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲಾಗಿದೆ.

@b. ಖಾತೆಯನ್ನು ಅದೇ ರೀತಿಯಲ್ಲಿ ಕಳವು ಮಾಡಲಾಗಿದೆ. ಕದ್ದ ಟ್ವಿಟರ್ ಖಾತೆ ಮತ್ತು ಆಡಳಿತಾತ್ಮಕ ಸಾಧನಗಳನ್ನು ಸೆರೆಹಿಡಿಯಲಾಗಿದೆ ಈ ಛಾಯಾಚಿತ್ರದಲ್ಲಿ. ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ನಲ್ಲಿರುವ ಎಲ್ಲಾ ಪೋಸ್ಟ್‌ಗಳನ್ನು ನಿರ್ವಾಹಕ ಪರಿಕರಗಳ ಸ್ನ್ಯಾಪ್‌ಶಾಟ್‌ಗಳನ್ನು Twitter ಅಳಿಸಿದೆ. ನಿರ್ವಾಹಕ ಫಲಕದ ವಿಸ್ತೃತ ಶಾಟ್ ಲಭ್ಯವಿದೆ ಇಲ್ಲಿ.

ಒಬ್ಬ ಟ್ವಿಟರ್ ಬಳಕೆದಾರ, @shinji (ಈಗ ನಿರ್ಬಂಧಿಸಲಾಗಿದೆ), ಒಂದು ಕಿರು ಸಂದೇಶವನ್ನು ಪೋಸ್ಟ್ ಮಾಡಿದ್ದಾರೆ: "@6 ಅನುಸರಿಸಿ" ಮತ್ತು ಸಹ ಫೋಟೋ ನಿರ್ವಾಹಕ ಉಪಕರಣಗಳು.

@shinji ಪ್ರೊಫೈಲ್‌ನ ಆರ್ಕೈವ್ ಮಾಡಿದ ರೆಕಾರ್ಡಿಂಗ್‌ಗಳನ್ನು ಹ್ಯಾಕಿಂಗ್ ಈವೆಂಟ್‌ಗಳಿಗೆ ಸ್ವಲ್ಪ ಮೊದಲು ಸಂರಕ್ಷಿಸಲಾಗಿದೆ. ಅವು ಈ ಲಿಂಕ್‌ಗಳಲ್ಲಿ ಲಭ್ಯವಿವೆ:

• https://archive.vn/Abr3l
• http://archiveiya74codqgiixo33q62qlrqtkgmcitqx5u2oeqnmn5bpcbiyd.onion/Abr3I
• http://archive.is/YGS0T
• http://archiveiya74codqgiixo33q62qlrqtkgmcitqx5u2oeqnmn5bpcbiyd.onion/YGS0T

ಅದೇ ಬಳಕೆದಾರರು "ಗಮನಾರ್ಹ" Instagram ಖಾತೆಗಳನ್ನು ಹೊಂದಿದ್ದಾರೆ - j0e ಮತ್ತು ಸತ್ತವರು:

• https://www.instagram.com/j0e/
• http://rlp5gt4d7dtkok3yaogocbcvrs2tdligjrxipsamztjq4wwpxzjeuxqd.onion/u/j0e
• https://www.instagram.com/dead/
• http://rlp5gt4d7dtkok3yaogocbcvrs2tdligjrxipsamztjq4wwpxzjeuxqd.onion/u/dead

ಅನುಮೋದಿಸಲಾಗಿದೆj0e ಮತ್ತು ಸತ್ತ ಖಾತೆಗಳು ಕುಖ್ಯಾತ SMS ಸ್ಕ್ಯಾಮರ್ "PlugWalkJoe" ಗೆ ಸೇರಿವೆ, ಅವರು ಹಲವಾರು ವರ್ಷಗಳಿಂದ ದೊಡ್ಡ SMS ವಂಚನೆಯ ದಾಳಿಗಳನ್ನು ನಡೆಸುತ್ತಿದ್ದಾರೆಂದು ಶಂಕಿಸಲಾಗಿದೆ. ಅವರು ಚುಕ್ಲಿಂಗ್‌ಸ್ಕ್ವಾಡ್ ಎಸ್‌ಎಂಎಸ್ ವಂಚನೆ ಗುಂಪಿನ ಸದಸ್ಯರಾಗಿದ್ದರು ಮತ್ತು ಇನ್ನೂ ಇರಬಹುದು ಮತ್ತು ಇದರಲ್ಲಿ ಭಾಗಿಯಾಗಿರಬಹುದು ಎಂದು ಆರೋಪಿಸಲಾಗಿದೆ. ಟ್ವಿಟರ್ ಸಿಇಒ ಜಾಕ್ ಡಾರ್ಸೆ ಅವರ ಖಾತೆಯನ್ನು ಹ್ಯಾಕ್ ಮಾಡಲಾಗಿದೆ ಹಿಂದಿನ ವರ್ಷ. ನಂತರ ಜಾಕ್ ಡೋರ್ಸೆ ಅವರ ಖಾತೆಯನ್ನು ಹ್ಯಾಕ್ ಮಾಡಲಾಗಿದೆ SMS ವಂಚನೆಯ ದಾಳಿಗಳು AT&T ನಲ್ಲಿ, ಅದೇ ಗುಂಪು "ಚಕ್ಲಿಂಗ್‌ಸ್ಕ್ವಾಡ್" ದಾಳಿಗೆ ಕಾರಣವಾಗಿದೆ

PlugWalkJoe ನೆಟ್‌ವರ್ಕ್‌ನ ಹೊರಗೆ, ಸ್ಪಷ್ಟವಾಗಿ, 21 ವರ್ಷದ ಬ್ರಿಟಿಷ್ ವಿದ್ಯಾರ್ಥಿ ಜೋಸೆಫ್ ಜೇಮ್ಸ್ ಕಾನರ್, ಅವರು COVID-19 ರ ಪರಿಸ್ಥಿತಿಯಿಂದಾಗಿ ಹೊರಡುವ ಸಾಧ್ಯತೆಯಿಲ್ಲದೆ ಪ್ರಸ್ತುತ ಸ್ಪೇನ್‌ನಲ್ಲಿದ್ದಾರೆ.

PlugWalkJoe ತನಿಖೆಯ ವಿಷಯವಾಗಿತ್ತು, ಈ ಸಂದರ್ಭದಲ್ಲಿ ವಿಷಯದೊಂದಿಗೆ ಸಂಪರ್ಕವನ್ನು ಸ್ಥಾಪಿಸಲು ತನಿಖಾಧಿಕಾರಿಯನ್ನು ನೇಮಿಸಲಾಯಿತು. ತನಿಖಾಧಿಕಾರಿ ವಸ್ತುವಿನೊಂದಿಗೆ ವೀಡಿಯೊ ಸಂಪರ್ಕವನ್ನು ಸ್ಥಾಪಿಸುವಲ್ಲಿ ಯಶಸ್ವಿಯಾದರು; ಈಜುಕೊಳದ ಹಿನ್ನೆಲೆಯಲ್ಲಿ ಮಾತುಕತೆಗಳು ನಡೆದವು, ಫೋಟೋ ಇದನ್ನು ನಂತರ Instagram ಹ್ಯಾಂಡಲ್ j0e ಅಡಿಯಲ್ಲಿ ಪೋಸ್ಟ್ ಮಾಡಲಾಗಿದೆ.

ಮೂಲಕ, ಸಾಕಷ್ಟು ಹಳೆಯ Minecraft ಖಾತೆ ಇದೆ ಪ್ಲಗ್ವಾಲ್ಕ್ಜೋ.

ಸೂಚನೆ: ತನಿಖೆ ಮುಗಿದಿಲ್ಲ. ತನಿಖೆ ಪೂರ್ಣಗೊಳ್ಳುವವರೆಗೆ, ಯಾರನ್ನೂ ಬ್ರಾಂಡ್ ಮಾಡಬಾರದು, ಏಕೆಂದರೆ @ ಶಿಂಜಿ ಕೇವಲ ವ್ಯಕ್ತಿಯಾಗಿರಬಹುದು.

ವ್ಯಾಪಕವಾಗಿ ತಿಳಿದಿರುವ ಮೊದಲ ದುರುದ್ದೇಶಪೂರಿತ ಸಂದೇಶವನ್ನು ಜುಲೈ 15 ರಂದು 17:XNUMX UTC ಕ್ಕೆ Binance ಪರವಾಗಿ ಪ್ರಕಟಿಸಲಾಯಿತು, ಅದು ಈ ಕೆಳಗಿನವುಗಳನ್ನು ಹೊಂದಿದೆ ವಿಷಯ: "ನಾವು CryptoForHealth ಜೊತೆಗೆ ಪಾಲುದಾರಿಕೆ ಹೊಂದಿದ್ದೇವೆ ಮತ್ತು 5000 BTC ಅನ್ನು ಹಿಂತಿರುಗಿಸುತ್ತಿದ್ದೇವೆ." ಸಂದೇಶವು "ದೇಣಿಗೆಗಳನ್ನು" ಸ್ವೀಕರಿಸುವ ಸ್ಕ್ಯಾಮ್ ಸೈಟ್‌ಗೆ ಲಿಂಕ್ ಅನ್ನು ಒಳಗೊಂಡಿದೆ. ಶೀಘ್ರದಲ್ಲೇ ಇದನ್ನು ಅಧಿಕೃತ Binance ವೆಬ್‌ಸೈಟ್‌ನಲ್ಲಿ ಪ್ರಕಟಿಸಲಾಯಿತು ನಿರಾಕರಣೆ.

Twitter ಬೆಂಬಲದ ಪ್ರಕಾರ, “ಆಂತರಿಕ ಉಪಕರಣಗಳು ಮತ್ತು ವ್ಯವಸ್ಥೆಗಳಿಗೆ ಪ್ರವೇಶದೊಂದಿಗೆ ನಮ್ಮ ಉದ್ಯೋಗಿಗಳ ವಿರುದ್ಧ ಸಂಘಟಿತ ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್ ದಾಳಿಯನ್ನು ನಾವು ಪತ್ತೆಹಚ್ಚಿದ್ದೇವೆ. ಆಕ್ರಮಣಕಾರರು ತಮ್ಮ ಪರವಾಗಿ ಸಂದೇಶಗಳನ್ನು ಪ್ರಕಟಿಸಲು ಜನಪ್ರಿಯ (ಪರಿಶೀಲಿಸಲಾದ ಸೇರಿದಂತೆ) ಖಾತೆಗಳ ನಿಯಂತ್ರಣವನ್ನು ವಶಪಡಿಸಿಕೊಳ್ಳಲು ಈ ಪ್ರವೇಶವನ್ನು ಬಳಸಿದ್ದಾರೆ ಎಂದು ನಮಗೆ ತಿಳಿದಿದೆ. ನಾವು ಪರಿಸ್ಥಿತಿಯನ್ನು ತನಿಖೆ ಮಾಡುವುದನ್ನು ಮುಂದುವರಿಸುತ್ತಿದ್ದೇವೆ ಮತ್ತು ಇತರ ದುರುದ್ದೇಶಪೂರಿತ ಕ್ರಮಗಳನ್ನು ಏನು ಮಾಡಲಾಗಿದೆ ಮತ್ತು ಅವರು ಯಾವ ಡೇಟಾವನ್ನು ಪ್ರವೇಶಿಸಿರಬಹುದು ಎಂಬುದನ್ನು ನಿರ್ಧರಿಸಲು ಪ್ರಯತ್ನಿಸುತ್ತಿದ್ದೇವೆ.

ಘಟನೆಯ ಬಗ್ಗೆ ನಮಗೆ ಅರಿವಾದ ತಕ್ಷಣ, ನಾವು ತಕ್ಷಣ ಬಾಧಿತ ಖಾತೆಗಳನ್ನು ಅಮಾನತುಗೊಳಿಸಿದ್ದೇವೆ ಮತ್ತು ದುರುದ್ದೇಶಪೂರಿತ ಸಂದೇಶಗಳನ್ನು ತೆಗೆದುಹಾಕಿದ್ದೇವೆ. ಹೆಚ್ಚುವರಿಯಾಗಿ, ಎಲ್ಲಾ ಪರಿಶೀಲಿಸಿದ ಖಾತೆಗಳನ್ನು ಒಳಗೊಂಡಂತೆ ಹೆಚ್ಚು ದೊಡ್ಡ ಗುಂಪಿನ ಖಾತೆಗಳ ಕಾರ್ಯವನ್ನು ನಾವು ಸೀಮಿತಗೊಳಿಸಿದ್ದೇವೆ.

ಬಳಕೆದಾರರ ಪಾಸ್‌ವರ್ಡ್‌ಗಳು ರಾಜಿ ಮಾಡಿಕೊಳ್ಳಲಾಗಿದೆ ಎಂಬುದಕ್ಕೆ ನಮ್ಮ ಬಳಿ ಯಾವುದೇ ಪುರಾವೆಗಳಿಲ್ಲ. ಸ್ಪಷ್ಟವಾಗಿ, ಬಳಕೆದಾರರು ತಮ್ಮ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ನವೀಕರಿಸುವ ಅಗತ್ಯವಿಲ್ಲ.

ಹೆಚ್ಚುವರಿ ಮುನ್ನೆಚ್ಚರಿಕೆಯಾಗಿ ಮತ್ತು ಬಳಕೆದಾರರ ಸುರಕ್ಷತೆಯನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು, ಕಳೆದ 30 ದಿನಗಳಲ್ಲಿ ಅವರ ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ಬದಲಾಯಿಸಲು ಪ್ರಯತ್ನಿಸಿದ ಎಲ್ಲಾ ಖಾತೆಗಳನ್ನು ನಾವು ನಿರ್ಬಂಧಿಸಿದ್ದೇವೆ."

ಜುಲೈ 17 ರಂದು, ಬೆಂಬಲ ಸೇವೆಯು ಹೊಸ ವಿವರಗಳನ್ನು ಪ್ರಕಟಿಸಿತು: “ಲಭ್ಯವಿರುವ ಡೇಟಾದ ಪ್ರಕಾರ, ಸರಿಸುಮಾರು 130 ಖಾತೆಗಳು ಆಕ್ರಮಣಕಾರರಿಂದ ಹೇಗಾದರೂ ಪ್ರಭಾವಿತವಾಗಿವೆ. ಸಾರ್ವಜನಿಕವಲ್ಲದ ಡೇಟಾದ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರಿದೆಯೇ ಎಂದು ನಾವು ತನಿಖೆ ಮುಂದುವರಿಸುತ್ತೇವೆ ಮತ್ತು ಇದು ಒಂದು ವೇಳೆ ವಿವರವಾದ ವರದಿಯನ್ನು ಪ್ರಕಟಿಸುತ್ತೇವೆ."

ಏತನ್ಮಧ್ಯೆ, ಟ್ವಿಟರ್ ಹಂಚಿಕೊಳ್ಳುತ್ತದೆ 3.3 ರಷ್ಟು ಕುಸಿದಿದೆ.

ಮೂಲ: linux.org.ru