Hakovanje

Hakeri su platili zaposlenog u Tviteru da im pomogne oko hakovanja naloga

Posle talasa hakovanja naloga visokog profila, skrinšotovi iz interne aplikacije koju Tviter koristi za administraciju su se pojavili na hakerskoj sceni
17 Jul 2020, 2:43pm
Twitter
Foto: CHRIS RATCLIFFE/BLOOMBERG VIA GETTY IMAGES

Insajder iz Tvitera je bio odgovoran za talas preuzimanja popularnih naloga u sredu, prema procurelim skrinovima do kojih je došao Motherboard, kao i na osnovu informacija iz dva izvora među hakerima koji su preoteli naloge.

U sredu je nekoliko visokoprofilnih naloga, uključujući Džoa Bajdena, Ilona Maska, Bila Gejtsa, Baraka Obame, Ubera i Apple-a tvitovala o kriptovalutama, što je bio dosta očigledan hak.

"Koristili smo insajdera koji je bukvalno obavio sav posao za nas", rekao je jedan od izvora za Motherboard. Drugi izvor je dodao da su platili insajderu na Tviteru. Motherboard je izvorima garantovao anonimnost da otvoreno govore o ovom bezbednosnom incidentu. Portparol Tvitera je izjavio za Motherboard da kompanija i dalje istražuje da li je zaposleni sam preuzeo naloge ili je hakerima omogućio pristup internom kontrolnom panelu.

Nalozi su preuzeti korišćenjem internog panela, o čemu svedoče naši izvori, kao i skrinšotovi do kojih je došao Motherboard. Jedan od skrinova prikazuje panel i račun Binancea; Binance je jedan od naloga koji su hakeri preuzeli. Sudeći prema skrinovima koje je dobio Motherboard, čini se da su barem neki od naloga kompromitovani tako što je putem panela promenjena imejl adresa povezana s nalogom.

Ukupno su četiri izvora bliska hakerskoj sceni dostavili Motherboardu skrinšotove iz panela. Dva izvora su rekla da je kontrolni panel Tvitera takođe korišćen za promenu vlasništva nad nekim takozvanim OG nalozima - onima koji imaju hendl koji se sastoji od samo jednog ili dva znaka - kao i za tvitovanje sa visokoprofilnih naloga.

Tviter je izbrisao neke skrinšotove i suspendovao korisnike koji su ih tvitovali tvrdeći da tvitovi krše njihova pravila.

Panel je sjajan primer problematike pristupa podacima koji imaju tehnološke kompanije. Dok su u drugim slučajevima hakeri podmićivali insajdere da bi ucenili pojedinačne korisnike korišćenjem internih apliakcija, u ovom slučaju pristup je doveo do preuzimanja nekih od najvećih naloga na platformi kako bi slali prevarantski tvitovi.

Skrinšotovi prikazuju detalje o računu ciljanog korisnika, npr. da li je suspendovan, trajno suspendovan ili ima zaštićen status.

Jedan od skrinšotova pokazuje kako korisnik Tvitera postavlja slike samog panela. U vreme pisanja ovog članka nalog je suspendovan.

1594854837667-twitter-panel

Jedan od skrinšotova iz panela.

Služba za nadgledanje i prevenciju kršenja podataka Under The Breach dobila je sličan skrinšot i tvitovala ga kada su hakeri oteli nekoliko naloga. Osoba koja je upravljala nalogom Under The Breach rekla je za Motherboard da je Tviter zatim uklonio tvit i suspendovao nalog na 12 sati. U poruci koja zamenjuje tvit kaže se da je prekršio pravila Tvitera.

1594863814285-binance

Skrinšot koji pokazuje pristup Binance nalogu preko

Portparol Tvitera je u imejlu objasnio za Motherboard da "Kako naša pravila nalažu, reagujemo na svako objavljivanje privatnih podatak u tvitovima."

Nakon objavljivanja ovog članka, Tviter je u tvitu rekao da smo "otkrili nešto za šta verujemo da je koordinisani napad metodama socijalnog inženjeringa od strane ljudi koji su uspešno cljali neke od naših zaposlenih pristupom unutrašnjim sistemima i alatima."

Ostali oteti nalozi pripadaju ljudima poput Majka Blumberga ili organizacijama poputkripto-valutnih platformi Coinbase i Gemini. Nalozi su lažno objavili da su u partnerstvu sa organizacijom pod nazivom CryptoForHealth koja tvrdi da će ljudima dati bitcoine ali ako prvo pošalju određenu količinu na određenu adresu.

Ubrzo nakon brzih preuzimanja, Tviter je sam objavio da korisnici možda neće biti u mogućnosti da resetuju svoje lozinke ili tvituju dok kompanija ne reši problem.

U roku od sat vremena od haka, republikanski senator Džoš Hauli je napisao je pismo izvršnom direktoru Tvitera Džeku Dorsiju tražeći više informacija o haku, uključujući i to kako se hak dogodio, koliko je korisnika kompromitovano i da li je hak uticao na nalog predsednika Trampa. Haili je napisao "molim vas da se odmah obratite Ministarstvu pravde i Federalnom birou istrage i preduzmete sve potrebne mere da podignete bezbednost svog sajta pre nego što se ovo dodatno proširi."

Tokom 2017. godine, zaposleni Tvitera nakratko je izbrisao račun predsednika Donalda Trampa.

Dvoje bivših radnika Tvittra ranije su zloupotrebili svoj položaj kako bi špijunirali korisnike za saudijski režim, navodi Ministarstvo pravde.

Sve tehnološke kompanije suočavaju se sa problemom zlonamernih insajdera. Motherboard je ranije otkrio kako su se zaposleni Facebooka koristili svoj privliegovani položaj da bi pratili žene, kako su zaposleni Snapchata imali posebnu alatku Snaplion za izvlačenje privatnih podataka korisnika i kako su zaposleni MySpacea svojevremeno koristili alat po imenu Overlord da bi špijunirali korisnike.

Članak je prvobitno objavljen na VICE US.