Minggu Keamanan 30: bc1qxy2kgdygjrsqtzq2n0yrf2493p833kkf ...

Minggu lalu, ada bug kritis dalam perangkat lunak perusahaan SAP, Adobe Creative Cloud, serta kerentanan serius di server DNS Windows. Tetapi semua peristiwa penting ini memudar ke latar belakang setelah peretasan beberapa lusin akun Twitter. Di satu sisi, para penyerang memperoleh akses ke akun Jeff Bezos, Elon Musk, Bill Gates, calon presiden Joe Biden, dan lainnya - kemungkinan besar melalui rekayasa sosial, artinya, tidak ada hal menarik yang terjadi. Di sisi lain, kasus ini menunjukkan betapa rentannya jejaring sosial dan betapa pentingnya jejaring itu.





Peretasan Twitter terjadi pada sore hari (larut malam waktu Moskow) pada hari Rabu, 15 Juni. Beberapa akun populer segera mulai didistribusikan ke cryptocurrency - tawaran untuk mengirim uang ke dompet bitcoin dengan janji untuk mengembalikan jumlah ganda. Pengguna Twitter telah akrab dengan jenis penipuan ini selama beberapa tahun; akun palsu biasanya digunakan untuk distribusi, sangat mirip dengan microblogging dari Elon Musk yang sama. Hanya kali ini, pesan dikirim dari akun orang sungguhan.





Tautan Belajar Sendiri :



  • Tinjau artikel di Threatpost .
  • Posting Resmi di blog Twitter.
  • Artikel oleh Brian Krebs yang mereproduksi urutan kejadian sebelum akun diretas.
  • Motherboard Twitter.
  • The New York Times .
  • .






Beberapa jam sebelum peretasan akun populer, orang yang sama mencuri akun dengan nama pendek @ 6 . Itu milik peretas Adrian Lamo, yang meninggal pada 2018. Sejak saat itu, akun tersebut dikelola oleh temannya, yang mengetahui adanya pencurian akun tersebut berkat pesan ke nomor telepon yang ditautkan. Secara umum, pemilik @ 6 menonaktifkan opsi untuk mengatur ulang kata sandi melalui SMS untuk menghindari metode pencurian yang umum dengan mengganti kartu SIM. Tetapi penyerang entah bagaimana berhasil mengganti alamat email yang terkait dengan akun tersebut dan menonaktifkan otentikasi dua faktor. Mereka lupa membuka telepon atau tidak punya waktu.





Setelah beberapa saat, cryptoscam dikirim dari akun. Hampir semua korban memiliki akun terverifikasi - ini ditandai dengan tanda centang biru, yang menunjukkan bahwa identitas pemilik telah diverifikasi. Solusi sementara oleh administrasi Twitter adalah memblokir posting dari akun terverifikasi. Selain Bill Gates, Jeff Bezos, dan lainnya, penyerang telah meretas akun perusahaan dan organisasi yang terkait dengan cryptocurrency, termasuk, misalnya,Bitcoin...



Pembekalan pertama dari insiden tersebut muncul di Twitter pada Kamis 16 Juli, dan pada hari Sabtu perusahaan memposting deskripsi yang lebih rinci tentang peretasan tersebut. Lebih tepatnya, posting blog menghindari kata-kata tertentu, mungkin agar tidak mengungkapkan cara kerja jaringan sosial. Mereka melaporkan hal berikut: penyerang menyesatkan satu atau lebih karyawan perusahaan, menggunakan akun mereka untuk mengakses sistem internal. Mereka juga berhasil melewati otentikasi dua faktor. Akibatnya, 130 akun terkena serangan, dan 45 akun disusupi. Dalam delapan kasus, penyerang melakukan ekspor penuh data, kemungkinan besar mendapatkan arsip lengkap tidak hanya tweet publik, tetapi juga pesan pribadi.





Di sinilah fakta berakhir dan spekulasi dimulai, hanya didukung oleh sumber anonim. Menurut Brian Krebs, perwakilan komunitas kriminal, yang mengkhususkan diri dalam mencuri akun dengan menerbitkan kembali kartu SIM, bertanggung jawab atas peretasan tersebut. Di antara mereka, yang disebut akun OG (geng asli), akun Twitter kuno (dan tidak hanya) dengan nama pendek memiliki nilai tertentu - oleh karena itu, mereka termasuk yang pertama meretas @ 6. Bagaimana mereka mendapatkan akses ke area admin? Ada dua versi: manipulasi psikologis oleh karyawan perusahaan atau akses ilegal ke obrolan Twitter perusahaan di Slack, di log yang memungkinkan untuk menggali kuncinya. Secara resmi, Twitter tidak mengomentari versi ini.





Skandal itu ternyata terkenal, dengan konsekuensi serius dan harapan untuk perbaikan keamanan jaringan sosial. Lagi pula, mengapa karyawan sebuah perusahaan memiliki kendali tak terbatas atas akun mana pun? Konsekuensi dari peretasan akan jauh lebih serius jika penyerang tidak memikat mata uang kripto, tetapi menerbitkan pesan politik atau sesuatu yang dapat memengaruhi nilai saham perusahaan publik. Twitter dan jejaring sosial lainnya telah menjadi infrastruktur penting: melalui mereka, pengguna menerima pesan tentang badai yang akan datang dan berinteraksi dengan politisi dan perusahaan. Mereka terlalu penting untuk menjadi sangat rentan. Dibandingkan dengan skenario terburuk, tidak ada yang serius yang terjadi: empat jam malu untuk Twitter dan $ 180.000 dalam dompet kripto untuk para peretas.





What Else Happened: Microsoft



Research and Bulletin on Serious Issue in Windows DNS Server. Versi server yang terpengaruh dari OS, dimulai dengan Windows Server 2003. Kerentanan diklasifikasikan sebagai wormable - dapat digunakan untuk menginfeksi server secara berurutan dan, dalam kasus terburuk, mendapatkan hak administrator domain di jaringan perusahaan.



Memperbaiki kerentanan utama di klien Adobe Creative Cloud dan Media Encoder. Kerentanan sepuluh poin dalam SAP NetWeaver, yang mempengaruhi 40 ribu pelanggan, memungkinkan Anda untuk mendapatkan kendali penuh atas sistem ERP perusahaan.



Jurnalis The Register diterbitkanversinya dari insiden baru-baru ini dengan pemutar Blu-ray Samsung, yang pada titik tertentu mengalami reboot siklik. Alasannya adalah file XML cacat yang masuk ke perangkat sebagai bagian dari pembaruan firmware. Hanya ada satu solusi untuk masalah ini - bawa perangkat ke layanan.



Dan akhirnya, tentang bocorannya. Ada yang 142 juta data pelanggan untuk MGM Grand di web gelap. Juga, basis data (beberapa terabyte) log dari tujuh penyedia VPN dari Hong Kong ditemukan di domain publik . Mereka semua berbagi pedoman yang sama, dan mereka semua mengklaim tidak menyimpan log pengguna.



All Articles