» »

V velikem vdoru v Twitter kradli tudi zasebna sporočila

V velikem vdoru v Twitter kradli tudi zasebna sporočila

vir: Vice
Slo-Tech - Po dobrem tednu od največjega vdora v Twitter na dan prihajajo nove podrobnosti, ki korakoma slikajo obsežnejši napad. Čeprav je Twitter sprva zatrjeval, da napadalci niso pretočili zasebnih sporočil pomembnih računov (high-profile), ki so bili sicer tarče napadov, to ne drži. Včeraj zvečer so namreč iz podjetja sporočili, da so 36 pomembnim računom ukradli zasebno korespondenco, iz vseh 130 pa elektronske naslove, telefonske številke in druge osebne podatke. Tega sploh niso razkrili v novi objavi za javnost, temveč so zgolj popravili skoraj teden dni staro.

Na internetu se je o vdoru nabralo že precej informacij, bistveno več od tega, kar uradno razkriva Twitter. Kot kaže, je bil glavni motiv za napad pridobiti dostop do računov s kratkim ID naslovom (npr. @6). Napadalci so povezani s skupino hekerjev (SIM swappers), ki naj bi dostop pridobili prek Twitterjevih lastnih administrativnih orodij za menjavo gesel in elektronskih naslovov, čeprav Twitter zanika vpletenost kogarkoli iz podjetja. Še vedno čakamo na precej odgovorov iz podjetja, med drugim kako točno se je napad zgodil, ali so ostala stranska vrata ter ali so uvedli mehanizme, ki bodo podobne incidente v prihodnosti preprečili.

17 komentarjev

Gregor P ::

Tega sploh niso razkrili v novi objavi za javnost, temveč so zgolj popravili skoraj teden dni staro.

To je nedopustno! Nekdo tam bo očitno kmalu zrel za odstop oz. bo moral nositi odgovornost za to.
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

svecka ::

Boli jih ku***, to so podjetja, ki lahko zradirajo 1 afriško državo z zemljevida, pa jim ne bo nič. Preveč keša in vpliva imajo.

Gregor P ::

To da njih "Boli jih ku***" se razume, ampak tudi tam niso mirni, ko nekdo takole netransparetno operira s podatki, ki bi morali biti znani/javni že prej. Edino morda, če so jih pravočasno delili že prej z vsemi žrtvami in potencialnimi žrtvami napada ter ustrezno ukrepali.
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

svecka ::

Problem je, da vsa velika podjetja imajo preveč moči in lahko delajo kar hočejo brez posledic. Ko podjetja postanejo močnejša od države je to zelo velik problem, začelo pa se je z bankami.

shadeX ::

svecka je izjavil:

Problem je, da vsa velika podjetja imajo preveč moči in lahko delajo kar hočejo brez posledic.


Seveda ni res. Predstavljaj si da v Apple vdrejo zlikovci in ekspozajo vse kar ljudje hranijo v iCloudu, skupaj z privatnimi sporočili poslanih preko iMessage.

Glede na to da se Apple osredotoča na "privacy friendly" podjetje, to ne bi ostalo brez posledic - verjamem, da ima Apple veliko "občutljivih" informacij o uporabnikih.

Tak vdor bi Apple čez noč spravil na kolena, njegov obstoj bi bil na tej točki vprašljiv. Podjetjem kot so Twitter in Facebook, bi ljudje prej oprostili (in so že) kot pa nekomu, ki "garantira", varnost podatkov.

Zgodovina sprememb…

  • spremenil: shadeX ()

Izi ::

Back Door seveda ne morejo odstranit, ker ga zahtevajo vse ameriške tajne službe, pa tudi sami ga potrebujejo za urejanje računov in če kdo izgubi svoje geslo.
Za povrh Hackerji ob takem vdoru ponavadi namestijo svoj Back Door, da si zagotovijo dostop za kasneje.

Velja še omeniti, da je Twitter bolj ali manj Ameriška zadeva, ki je drugod po svetu, z izjemo Japoncev, bolj malo uporabljana.
Twitter objavlja mesečno statistiko dostopov po državah in več kot polovica vseh uporabnikov je iz USA in potem še četrtina iz Japonske. To je tri četrtine vseh uporabnikov.
Nekaj je še Rusov in Angležev, ostali svet je pa komajda omembe vreden. Zanimivo je, da v Kanadi komajda kdo uporablja Twitter, še celo manj kot v Evropi, v Avstaliji pa skoraj nihče.

mtosev ::

Grd fail za Twitter. Me zanima kaj bodo počeli s temi zasebnimi podatki.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

shadeX ::

Kar jim preostane - izsiljevanje v zameno za kriptovalute.

mtosev ::

Mogoče bodo kakšni rusi ali kdo drug kaj kupoval.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

Izi ::

Če ne drugega se osebni podatki slavnih prodajajo za velike denarje. Še posebno zasebne telefonske številke gredo hitro v denar. Donaldova osebna telefonska, kamor ga kliče Melanija, bi šla v promet takoj za težke tisočake.
Še celo tako obskurni in nepomembni podatke, kot so na primer telefonske številke slovenskih "influencerjev", gredo v promet za okoli 15€ po komadu :P
Ko smo ravno pri Twitterju:

Gregor P ::

Dejansko sem presenečen glede telefonskih slovenskih "influenserjev", da to ljudje dejansko prodajajo in kupujejo :))
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Zgodovina sprememb…

  • spremenil: Gregor P ()

FireSnake ::

Kaj izgubimo, če na ta sranja damo popoln ban v EU?
Popolnoma nič.

Od vseh teh skropucal je edino linkedIn pametna zadeva.
Od ostalih pa popolnoma nobene dodane vrednosti.

Kaj imajo oni, česar mi sami ne bi mogli narediti?
Pa narediti bolje.

Niti mail.eu nimamo, pa se v bruseljski prašičevec stekajo nenormalne količine denarja.
Poglej in se nasmej: vicmaher.si

shadeX ::

Od vseh teh skropucal je edino linkedIn pametna zadeva.


Če se gremo ban, potem naj banajo vse, ne samo kar tebi ustreza.

Vazelin ::

Zgleda se preveč s Trumpom ukvarjajo pri Twitterju.:))
I got 99 problems but 4 usd XTZ ain't one...

mtosev ::

Če nekomu ni všeč nek izdelek naj ga ne uporablja. Ne vem zakaj random people, ki niti ne uporbljajo določenega izdelka komentirajo zakaj in kako bi rabili to ukiniti.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

Dr_M ::

mtosev je izjavil:

Če nekomu ni všeč nek izdelek naj ga ne uporablja. Ne vem zakaj random people, ki niti ne uporbljajo določenega izdelka komentirajo zakaj in kako bi rabili to ukiniti.



Ne ne ne, vsi bi vse imeli, ampak samo ce ustreza njihovim zeljam.
Sicer pa tisti, ki najbolj pljuvajo cez twitter, ga tudi najvec uporabljajo. Ljudi ne bos spravil iz socialnih omrezij, tudi ce bodo moral ledvico prodat, ker ovce brez sociale ne morejo zivet.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

MrStein ::

Gregor P je izjavil:

Dejansko sem presenečen glede telefonskih slovenskih "influenserjev", da to ljudje dejansko prodajajo in kupujejo :))

No, saj če se subskrajbajo... ;)

FireSnake je izjavil:



Niti mail.eu nimamo, pa se v bruseljski prašičevec stekajo nenormalne količine denarja.

Čakaj, forum je poln vsevedov, ki čez vikend postavijo boljši email servis kot gmail, outlook in protonmail skupaj. Zakaj bi čakali na "ukaz" iz Bruslja?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Nove podrobnosti Twitter hacka

Oddelek: Novice / Varnost
139891 (8671) Conini
»

Odstop izvršnega direktorja in druge posledice vdora v Ashley Madison

Oddelek: Novice / Kriptovalute
107730 (5245) roko granata
»

Poletni napad na JPMorgan Chase prizadel več milijonov komitentov

Oddelek: Novice / Varnost
55023 (4339) antonija
»

Vdora v Spotify in Avast

Oddelek: Novice / Varnost
167854 (6692) MrStein
»

Twitter napaden, ukradenih 250.000 gesel

Oddelek: Novice / Varnost
106167 (4540) stb

Več podobnih tem