Чанд рӯз пеш дар платформаи Twitter аз номи ҳисобҳои тасдиқшуда, аз ҷумла: Apple, Uber, Changpeng Zhao (Binance), Vitalik Buterin (Etherium), Чарли Ли (Litecoin), Илон Маск, Барак Обама, Ҷо Байден, Билл Гейтс, Ҷефф Безос ва дигарон - паёмҳо бо суроғаи ҳамёни биткоин нашр карда шуданд, ки дар он қаллобон ваъда доданд, ки маблағи ба ин ҳамён интиқолшударо ду баробар зиёд мекунанд.
Мазмуни аслии паём: "Эҳсоси миннатдорӣ дучанд кардани ҳамаи пардохтҳое, ки ба суроғаи BTC ман фиристода шудаанд! Шумо 1,000 доллар мефиристед, ман 2,000 доллар мефиристам! Танҳо ин корро барои 30 дақиқаи оянда иҷро кунед."
Тарҷума: "Ман хушҳолам, ки ҳама пардохтҳои ба суроғаи BTC-и ман фиристодашударо дучанд кунам! Агар шумо 1000 доллар фиристед, ман 2000 доллар мефиристам! Аммо танҳо барои 30 дақиқаи оянда."
Дар айни замон (17 июл) суроғаи қаллобон пур карда шуд барои 12.8 BTC (≈ $117), 000 муомилот бо иштироки ӯ анҷом дода шуданд.
Эҳтимол, ҳамла аз ҷониби ҳамлагароне анҷом дода шудааст, ки бо ҷомеае, ки дар ҳамлаҳои қаллобии SMS тахассус доранд, ки ҳадафи он вайрон кардани аутентификатсияи ду-омилӣ мебошанд.(Қаллобии мубодилаи SIM). Ҳамин тавр, чанде пеш аз фиристодани оммавӣ дар Twitter, дар вебсайти https://ogusers. com хабаре чоп шуд, ки муаллифи он буд фурӯхт Суроғаи почтаи электронии ҳама гуна ҳисоби Twitter барои $250.
Чанде дертар, баъзе ҳисобҳо бо суроғаҳои "ҷозиба" рахна шуданд; яке аз аввалин ҳисобҳо ҳисоби @6 як "хакери бехона" буд, ки дар соли 2018 фавтидааст. Адриана Ламо. Дастрасӣ ба ҳисоб бо истифода аз абзорҳои маъмурии Twitter тавассути хомӯш кардани аутентификатсияи ду-омилӣ ва қаллобии суроғаи почтаи электронӣ, ки барои аз нав барқарор кардани парол истифода мешавад, ба даст омад.
Ҳисоби @b. низ ҳамин тавр дуздида шуд. Ҳисоби дуздидашудаи Twitter ва абзорҳои маъмурӣ гирифта шуданд дар ин сурат. Ҳама паёмҳо дар худи платформа бо аксҳои абзорҳои маъмурӣ аз ҷониби Twitter нест карда шуданд. Намоиши васеъи панели идоракунӣ дастрас аст дар ин ҷо.
Як корбари Твиттер @shinji (ҳоло баста шудааст) як паёми кӯтоҳе нашр кард: "пайравӣ @6" ва инчунин фото воситаҳои администратор.
Сабтҳои бойгонии профили @shinji чанде пеш аз рӯйдодҳои ҳакерӣ ҳифз карда шуданд. Онҳо дар ин пайвандҳо дастрасанд:
- https://archive.vn/Abr3l
- http://archiveiya74codqgiixo33q62qlrqtkgmcitqx5u2oeqnmn5bpcbiyd.onion/Abr3I
- http://archive.is/YGS0T
- http://archiveiya74codqgiixo33q62qlrqtkgmcitqx5u2oeqnmn5bpcbiyd.onion/YGS0T
Худи ҳамон корбар соҳиби ҳисобҳои "ҷозиба" -и Instagram - j0e ва мурда аст:
- https://www.instagram.com/j0e/
- http://rlp5gt4d7dtkok3yaogocbcvrs2tdligjrxipsamztjq4wwpxzjeuxqd.onion/u/j0e
- https://www.instagram.com/dead/
- http://rlp5gt4d7dtkok3yaogocbcvrs2tdligjrxipsamztjq4wwpxzjeuxqd.onion/u/dead
тасдик карда шудки ҳисобҳои j0e ва мурдагон ба қаллобии маъруфи SMS "PlugWalkJoe" тааллуқ доранд, ки дар тӯли чанд сол дар анҷом додани ҳамлаҳои қаллобии SMS гумонбар мешавад. Инчунин иддао мешавад, ки ӯ узви гурӯҳи қаллобии SMS-и ChucklingSquad буд ва метавонад бошад, ва эҳтимол дорад дар рахна кардани аккаунти директори Twitter Ҷек Дорси дар соли гузашта. Ҳисоби Ҷек Дорси пас аз ҳакерӣ шуд Ҳамлаҳои қаллобии SMS дар AT&T, ҳамон гурӯҳи "ChuclingSquad" барои ҳамла масъул аст
Дар берун аз шабакаи PlugWalkJoe, зоҳиран донишҷӯи 21-солаи бритониёӣ Ҷозеф Ҷеймс Коннори бритониёӣ аст, ки ҳоло дар Испания ба далели вазъ бо COVID-19 имкони рафтанро надорад.
PlugWalkJoe мавзӯи тафтишот буд, ки дар давоми он муфаттиш барои барқарор кардани тамос бо ин мавзӯъ киро карда шуд. Ба муфаттиш муяссар шуд, ки бо объект алоқаи видеоӣ барқарор кунад; гуфтушунид дар пасманзари ҳавзи шиноварӣ сурат гирифт, фото ки баъдтар дар зери дастаки Instagram j0e гузошта шуд.
Дар омади гап, як ҳисоби хеле кӯҳнаи майнкрафт вуҷуд дорад plugwalkjoe.
Эзоҳ: Тафтишот ба охир нарасидааст. То ба охир расидани тафтишот, ҳеҷ кас набояд тамға карда шавад, зеро мумкин аст, ки @shinji танҳо як шахсият бошад.
Аввалин паёми шубҳанок, ки ба таври васеъ маълум шуд, 15 июл соати 17:XNUMX UTC аз номи Binance нашр шуд, ки он дорои маълумоти зерин буд. мӯҳтаво: "Мо бо CryptoForHealth ҳамкорӣ кардем ва 5000 BTC-ро бармегардонем." Дар ин паём истинод ба як сайти қаллобӣ мавҷуд буд, ки "хайрияҳоро" қабул мекард. Ба қарибӣ он дар вебсайти расмии Binance нашр шуд рад кардан.
Тибқи иттилои дастгирии Twitter, "Мо ҳамлаи ҳамоҳангшудаи муҳандисии иҷтимоиро алайҳи кормандони худ бо дастрасӣ ба абзорҳо ва системаҳои дохилӣ ошкор кардем. Мо медонем, ки ҳамлагарон ин дастрасӣро барои забт кардани назорати ҳисобҳои маъмул (аз ҷумла тасдиқшуда) барои интишори паёмҳо аз номи онҳо истифода кардаанд. Мо таҳқиқи вазъро идома дода истодаем ва кӯшиш мекунем муайян кунем, ки боз кадом амалҳои бадқасдона содир шудаанд ва онҳо ба кадом маълумот дастрасӣ доштаанд.
Ҳамин ки мо аз ин ҳодиса огоҳ шудем, мо фавран ҳисобҳои зарардидаро боздоштем ва паёмҳои зарароварро нест кардем. Илова бар ин, мо инчунин фаъолияти як гурӯҳи калонтари ҳисобҳо, аз ҷумла ҳамаи ҳисобҳои тасдиқшударо маҳдуд кардем.
Мо ҳеҷ далеле надорем, ки паролҳои корбар осеб дидаанд. Эҳтимол, аз корбарон талаб карда намешавад, ки паролҳои худро нав кунанд.
Ҳамчун як чораи иловагӣ ва барои таъмини амнияти корбарон, мо инчунин ҳамаи ҳисобҳоеро, ки кӯшиши иваз кардани пароли худро дар 30 рӯзи охир кардаанд, масдуд кардем."
Рӯзи 17 июл хадамоти дастгирӣ тафсилоти навро нашр кард: “Тибқи маълумоти мавҷуда, тақрибан 130 ҳисоб аз ҷониби ҳамлагарон осеб дидаанд. Мо тафтишро идома медиҳем, ки оё ба маълумоти ғайрирасмӣ таъсир расонидааст ва агар ин тавр бошад, гузориши муфассалро нашр хоҳем кард. ”
Дар ҳамин ҳол, Twitter мубодила мекунад 3.3% коҳиш ёфт.
Манбаъ: linux.org.ru