שוד הטוויטר הקטן מדגים סכנה גלובלית 📻 האחראי על האינטרנט 18.7.2020

הקליקו לארכיון האחראי על האינטרנט

🎧 להאזנה לפינה 🔊

“אני תורם בחזרה לקהילה שלי בגלל COVID-19! כל ביטקוין שיישלח לכתובת שלי להלן יוחזר מוכפל. אם תשלחו 1000$, אני אשלח בחזרה 2000$!”, צייץ ביום רביעי אילן מאסק בטוויטר. הוא צירף כתובת של ארנק ביטקוין והאיץ במתגלצ’ים: “עושה את זה רק ב-30 הדקות הקרובות. תיהנו”.

הונאת הביטקוין שנוכלים פרסמו בטוויטר של ברק אובמה

זו לא הפעם הראשונה שמתפרסמת הבטחה לכסף קל בביטקוין בשם מאסק, אבל בפעמים הקודמות היא צויצה מחשבונות שהתחזו למאסק; הפעם זה היה החשבון הרשמי ומאושרר הווי הכחול של איל תעשיית הטק התמהוני.

והוא לא היה היחיד: ציוצים זהים העלו גם נשיא ארה”ב (לשעבר 😔) ברק אובמה; סגן נשיא ארה”ב לשעבר ג’ו ביידן; איש העסקים והפוליטיקה והעיתונות מייקל בלומברג; האיש העשיר בעולם, מייסד ומנכ”ל אמזון המולטי-מיליארדר ג’ף בזוס; האיש השני העשיר בעולם, החנון שהפך לפילנתרופ ביל גייטס; המוזיקאי והטוען לכתר נשיאות ארה”ב קנייה ווסט; החברה השנייה הכי רווחית בעולם, אפל (שהחשבון שלה תמיד ריק מציוצים), חברת שיבוש התחבץ אובר; ועוד.

כפי שחדי המחשבה מבין הקוראים הבינו, מדובר היה בהונאה, שמי שנפלו בה קיבלו את כספם בחזרה כפול אפס. לפי הדיווח של הניו יורק טיימס [📂], בגל הראשון פרצו הנוכלים לפרופילים עם שמות ייחודיים כמו @6 (שהיה שייך בעבר להאקר המנוח אדריאן לאמו), אחר כך לחברות ומובילי דעה בתחום הקריפטו, ואז לפרופילים הפופולריים יותר של מנהיגים, אנשי עסקים ובדרנים. 

חשבון הביטקוין ששימש להונאה התמלא ב-120 אלף דולר בסך הכל ב-518 הפקדות, סכום פעוט יחסית לפוטנציאל העוקבים של בעלי החשבונות הפרוצים, שנובע מהגסות חסרת התחכום של ההונאה. הנוכלים כבר החלו בהלבנת הכסף, באמצעות חלוקתו למספר רב של חשבונות ביטקוין באופן שיקשה על המעקב אחריו בהמשך.

טוויטר כשלו בטיפול בפריצה. הם מחקו את ציוצי ההונאה, אבל בחלק מהמקרים הנוכלים הצליחו לצייצם מחדש באותם החשבונות. מפעילת הרשת החברתית נאלצה לשתק חלקים מהשירות למשך שעות כדי לסגור את הפירצה. בין השאר, טוויטר חסמו זמנית חשבונות שהחליפו סיסמה ב-30 הימים שעברו (ובהם גם כאלו שהחליפו סיסמה כאמצעי אבטחה בסיסי בעקבות החדשות על הפריצה); והטילו מגבלות על כל החשבונות המאושררים, גם כאלו שלא נפרצו. 

עיתונאים שנחסמו מצאו דרכים חלופיות לעדכן על הפריצה. אחד מהם, למשל, פתח פרופיל חדש ועדכן דרכו עד להסרת החסימה. אחר, העיתונאי לשעבר טום גרה, שחשבונו המאושרר נחסם לכתיבה, רצייץ מילים מפרופיל הטוויטר Everyword, שמצייץ את כל המילים בשפה האנגלית לפי הסדר. רצף הרציוצים של גרה הרכיב את המשפט הביקורתי “זה לא אידאלי שתוכנית הפעולה של טוויטר למשבר מידע כוללת חסימת כלי תקשורת לגיטימיים מלצייץ”.

חלק מהריטוויטים של טום גרה. קליק לרצף המלא

הפריצה התבצעה באמצעות מתקפת הנדסה חברתית על עובדי טוויטר שיש להם גישה למערכות פנימיות של החברה, ושימוש במערכות הללו להשתלט על החשבונות הפופולריים, שחלקם מאושררים (וי כחול), ולצייץ דרכם, כך דיווחו טוויטר בחשבון התמיכה שלהם.”יום קשה עבורנו בטוויטר”, צייץ המייסד-השותף והמנכ”ל ג’ק דורסי, שחשבונו נפרץ והשפריץ ציוצים ורציוצים גזעניים, אנטישמיים והזויים באוגוסט 2019, וגם ביולי 2016 במסגרת פריצה לבכירים בעמק הסיליקון, ובהם שני מנכ”לי טוויטר לשעבר דיק קוסטולו ואוו וויליאמס.

ביום חמישי קרא הסנאטור רון וויידן (דמוקרטי, אורגון) לטוויטר להטמיע הצפנה בהודעות הפרטיות (DM): “אף שלא ברור עדיין אם ההאקרים מאחורי המתקפה של אתמול השיגו גישה להודעות הפרטיות של טוויטר, זו חולשה שנמשכת זמן רב מדי, וכזו שלא קיימת בפלטפורמות מתחרות. אם האקרים השיגו גישה להודעות פרטיות של משתמשים, לפריצה הזאת עלולה להיות השפעה עוצרת נשימה למשך שנים”. 

ביום שישי טוויטר פרסמו פוסט סיכום תקרית בבלוג שלהם. לדבריהם, הנוכלים התמקדו ב-130 חשבונות, גרמו להם לאפס סיסמה והתחברו אליהם; צייצו מ-45 מהם; וניסו להוריד ארכיון מלא של 8 משתמשים (איש מהם לא מאושרר), שכולל את כל הציוצים וההודעות הפרטיות, כולל אפשרות שהם הורידו הודעות שהמשתמשים מחקו בעבר (שטוויטר שומרים ומאפשרים להוריד במסגרת הארכיון בפירצת פרטיות שטרם טופלה). מידע נוסף שהיה נגיש פוטנציאלית לפורצים: מספרי טלפון וכתובות אימייל, תיבת ההודעות הפרטיות, היסטוריית מיקום ומועדי ההתחברות של כל 130 החשבונות שנפרצו.

שלד ציפור מתה 🖼️ Robbie Veldwijk cc-by-nc-nd

שוד הטוויטר הגדול נמצא כעת בחקירה של מספר גופים ממלכתיים, ובהם ועדת המודיעין של הסנאט, מחלקת השירותים הפיננסיים של מדינת ניו יורק וה-FBI [📂], ולא רק בגלל הכספים שנגנבו: כשטוויטר משמש ערוץ תקשורת משמעותי, לעתים עיקרי, עבור מנהיגי מעצמות גרעיניות וטייקונים, פריצה אליו יכולה לשמש למטרות זדוניות גדולות ומסוכנות יותר, ובהן הרצת מניות, הקרסת חברות, יצירת היסטריה המונית, הסתה לאלימות ורצח, הטיית בחירות או הכרזת מלחמה.

אפרופו מנהיג מעצמה גרעינית עם חיבה לטוויטר, פרופיל הטוויטר של דונלד טראמפ, שבו נטען שהוא נשיא ארה”ב, לא נפרץ. למעשה, אחרי מספר תקריות, ובהן סגירתו הזמנית של הפרופיל על ידי עובד טוויטר כועס ביומו האחרון בחברה, הפרופיל של טראמפ זוכה להגנות מיוחדות, כך אמרו גורם בכיר בממשל ועובד של טוויטר לני”ט.

הני”ט הצליחו לראיין את ההאקרים עצמם. סיפורם כאן [📂].

זעקה איסלנדית

לפעמים לא נותר אלא לצעוק כלפי העולם. לשכת התיירות האיסלנדית מציעה למתגלצ’ים לצעוק אל הנופים עוצרי הנשימה של איסלנד. למרבה הצער, לא ישירות, בגלל הקורונה. אבל אם תיכנסו לאתר Looks Like You Need to Let it Out ותצעקו אליו, האיסלנדים ישמיעו את הצעקה שלכם ברמקולי ענק שיוצבו ברחבי המדינה.

אנשים צועדים על קרחון Langjökull באיסלנד 🖼️ Claire Nolan

אם אתן רוצות להמשיך להפיק את הפודקאסט שלכן גם בימי הריחוק החברתי, אם אתם רוצים לנצל את הזמן הפנוי להתחיל את הפודקאסט שדחיתם עד עכשיו – דברו איתנו באימייל (Go@podcasti.co) או בטלפון (053-7337419), או בקרו באתר לפרטים נוספים Podcasti.co


הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ 🎵 אות פתיחה: ניאן קאט של daniwell, ביצוע גיטרות לניאן קאט של The GAG Quarter והשיר Never Gonna Give You Up של ריק אסטלי 😇 תודות: הדר בן יהודה🔧

תגובות

4 תגובות לפוסט “שוד הטוויטר הקטן מדגים סכנה גלובלית 📻 האחראי על האינטרנט 18.7.2020”

  1. 品牌壯陽藥 速决液 愛上我club – 官方正品壯陽藥 持久液 jo-bedu_2448 on 23 ביולי, 2020 11:50

    德國拜耳樂威壯購買旗艦店

    近年來,印江自治縣以深化社會管轄體例改革和深入“甯靖印江”維持爲抓手,必利勁哪裡買 必利勁哪裡買,必利勁效果,必利勁心得,必利勁副作用 ,必利勁效果,必利勁心得,必利勁副作用,以庇護社會協 犀利士Cialis線上藥局 調平靜、供職經濟社會生長時勢爲基礎主旨,周旋題目導向,珍視歸納施治,下大肆氣正在供職大夥中維持甯靖印江,延續晉升國民大夥的和平感和速意度。家住印江沙子坡鎮石坪村的蔡正敖,犀利士Cialis線上藥局,其兒蔡強2007年患病經銅仁市神經病病院診斷爲心靈決裂症,住院診治後仍需恒久依靠服藥來節…

  2. 125線上藥局 jo-bedu_323 on 24 ביולי, 2020 04:51

    美國禮來原廠犀利士Cialis網路專賣店[正品保證]

    南京市石景山表語試驗幼學分校位于石景山西山楓林幼區,黉舍成破于2011年,前身爲 他達拉非片喝酒 转载交而不泄的训练方法上泉陈嵩阳新浪博客 南師年夜勵耘試驗黉舍幼學部,他達拉非片喝酒 转载交而不泄的训练方法上泉陈嵩阳新浪 必利勁 博客,2015年依照石景山地區學授計謀兼瞅策劃,成爲石景山表語試驗幼學的分校區。石景山表語試驗幼學分校是一因此英語學學爲特性,以幼班化學學爲形式的領火弱盛的佳構黉舍,現在黉舍仍然起色成爲有5個年級,15個學學班,430王謝生和35論理學人員工的官寡庭。  因爲黉舍腳球工作展…

  3. 夜久久|必利勁|2hd2|日本藤素|壯陽藥|持久液|犀利士|威而鋼|官網藥局 ltcint_1140 on 24 ביולי, 2020 11:22

    持久液|壯陽藥專賣店

    犀利士大麥克,他達拉非片一粒多少錢 这古方三味药全是 犀利士 种子其中味还杀虫止看 他達拉非片一粒多少錢 这古方三味药全是种子其中味还杀虫止看点快报 点快报,名高車輛忘分未滿12分,並未有了了論斷。但這此表的“等”並沒有作了了表亮,激勵向火、依據《表華群寡共和國年夜氣髒化防亂法》、《表華群寡共和國道途交通保险法》的相折規矩和《南京市2013-2017年髒髒氣氛舉動預備》的相折策畫,李芹良年夜夫介绍道: 犀利士 風濕骨病邪在表一種屬于“痹證”規模,性傳達疾病患者群寡有盆腔炎,依然謝始對央企高管發沒“私…

  4. 樂威壯首頁 | 樂威壯藥局 ltcint_2542 on 25 ביולי, 2020 11:19

    男性持久液|持久噴劑|持久藥|專賣店-性福社男人加油站

    AM:8:30 抵達公 威而鋼原廠價格網路專賣店 司,事務循序渐进,不遲到不迟到,咱們看似每天忙冗忙碌,實在只是是正在混日子?歌德說:“人之以是愛 抢庄牛牛|抢庄牛牛游戏|抢庄牛牛游戏平台 遊覽,不是爲了抵達方針地,而是爲了受罪旅途中的各種興味。”?有人說:“人的平生起碼要有兩次鼓動:一次勇往直前的戀愛,一次說走就走的遊覽”,駕駛著探嶽,周末帶上帳篷、漁具、孩子跟狗……來一次短途遊覽,何嘗不是一 犀利士「Cialis」台灣專賣店 – 犀利士「cialis」主要用於治療性功能障礙:陽痿/ED的藥物。每…

פרסום תגובה

עליך להתחבר כדי להגיב.