Close

거대한 트위터 해킹

  • Published7월 18, 2020

답을 찾는 유일한 사람은 아닙니다. 의회 의원, 사이버 보안 전문가 및 트위터 자체도 마찬가지입니다. FBI도 참여했다. 관계자들은 목요일에 사건을 조사하고 있다고 밝혔다. 법 집행 기관은 CNN에 소셜 미디어에서 거래되는 트위터 내부 계정 관리 프로그램의 스크린 샷을 검토하고 있다고 CNN에 말했다.

전 직원에 대한 분석은 여러 직원과의 인터뷰에 따라 다수의 Twitter 인증 직원이 보호 된 사용자 정보를보고 계정 이메일 주소를 변경하는 등 고급 계정을 관리 할 수있는 강력한 도구 인 동일한 프로그램에 중점을 둡니다. 전자는 익명의 조건으로 이전 고용주에 대해 논의하기 위해 CNN과 대화했습니다. 전직 직원은 해커가이 도구를 사용하여 계정에 액세스 한 다음 비밀번호를 재설정 할 가능성이 가장 높다고 결론지었습니다.

이 토론에 참여한 사람 중 한 명은“노트와 사람들이 추억을 새로 고치고 이런 일이 발생하는 방식을 모 으려고 노력하는 것 사이에 많은 비교가 이루어졌다”고 말했다. “자신의 사고에 더 창조적 인 경향이있는 일부 보안 요원들이 포함되어 있습니다.”만약 당신이 나쁜 배우라면, 어떻게해야합니까? “

트위터는이 이야기에 대한 언급을 거부했다.

실마리를 찾으십시오

회사는 지금까지 몇 가지 중요한 증거를 공개했습니다. 그녀는 해적들이 행정적인 특권을 가진 노동자들을 목표로 삼았다 고 말했다. 다수의 해킹 된 해커는 내부 제어에 액세스하여 Bill Gates, Kanye West, Kim Kardashian West, Warren Buffett 등이 소유 한 계정으로 Bitcoin 스푸핑을 홍보하는 트윗을 전송합니다. 금요일, 뉴욕 타임즈 말하는행사에 참여한 사람들과의 인터뷰를 통해 돌파구는 도구에 대한 접근성을 기회로 활용 한 청년 그룹의 작업이었습니다.

그러나 이것은 해커가 계정을 제어하는 ​​방법을 설명하지는 않습니다. Biden의 캠페인에 가까운 한 사람이 CNN에 목요일 트위터가이 공격의 피해자를 공개적으로 게시 한 것보다 더 많이 공유하지 않았다고 말했다.

트위터와 초기에 자주 사용되는 스크린 샷에 대한 초기 해석을 바탕으로, 전 직원은 해커가 내부적으로 “프록시 도구”또는 “Twitter 서비스 사용자 인터페이스”라고하는 관리 플랫폼에 들어갔다고 결론을 내 렸습니다. 트위터 보안에 익숙한 사람은이 내부 도구는 직원들이 고객 지원 요청을 처리하고 컨텐츠를 감독하기위한 것이라고 말했다.

READ  러시아 군복을 입은 북한군이 우크라이나로 향하고 있다고 미국이 발표

이전 직원 토론에 참여한 사람들 중 한 명에 따르면 수백 명의 트위터 직원이 프록시 도구에 액세스 할 수 있습니다. 그 사람은 회사에 등록하면 트위터 사용자의 휴대 전화 번호와 사용자의 지리적 위치 및 계정에 액세스하는 데 사용되는 IP 주소를 표시 할 수있는 강력한 플랫폼이라고 말했다.

미연방 무역위원회 (Federal Trade Commission)의 전 보안 전문가이자 최고 기술 책임자 인 Ashkan Sultani는 기술 회사가 이와 같은 내부 도구를 갖는 것은 드문 일이 아니라고 말했다. 정확한 기능과 권한은 회사마다 다를 수 있지만 가장 큰 문제는 위험에 처한 직원의 접근 범위입니다.

마지막 날의 질문은 “어떤 수준입니까?”입니다. [employee] Sultani는 “계정에 액세스 했습니까?”라고 말했습니다. 계정이 하위 수준 인 경우 Twitter는 계정을 올바르게 나누기 위해 어떤 작업을 수행합니까? [employee] 슈퍼 유저 권한? ”

Twitter와 관련된 가장 중요한 기능 중 하나는 Twitter가 비밀번호 재설정 명령을 보내는 이메일 주소를 변경하는 기능입니다. 전직 직원은 공격자가이 도구를 사용하여 대상 트위터 계정과 관련된 이메일 주소를 변경 한 다음 해커가 제어하는 ​​새 이메일 주소로 비밀번호 재설정 지침을 보냈다고 말했습니다. 해커가 사용자 비밀번호를 변경할 수 있으면 합법적 인 소유자 인 것처럼 Twitter 계정에 로그인 할 수 있습니다.

공격은 납치 된 사람들의 코 바로 아래에서 발생했을 수 있습니다. 많은 소셜 미디어 회사는 마찰이 없도록 자체 사용자 로그인 시스템을 구축했습니다. 이는 소비자가 암호를 변경 한 후 앱을 거의 종료하지 않음을 의미합니다.

전직 직원은 다음과 같이 말했습니다 : “연예인이라면 누군가이 방법을 사용하여 비밀번호를 변경할 수 있지만 반드시 잠겨있을 필요는 없으며 반드시 알 필요는 없습니다.”

즉, 해킹 된 사용자는 아무것도 변경되지 않은 것처럼 Twitter 계정을 볼 수있었습니다.

원칙적으로 2 단계 인증과 같은 보안 기술은 무단 로그인을 방지하는 것을 목표로합니다. 이중 인증으로 보호되는 계정을 사용하려면 올바른 사용자 이름 및 비밀번호뿐만 아니라 합법적 인 사용자가 제어 할 수있는 별도의 장치로 전송되는 확인 코드도 제공해야합니다.

READ  현대 캐스퍼 마이크로 SUV가 한국에 대한 리뷰

전 직원들은이 경우 피해자 계정에 대한 2 단계 인증을 우회 할 수 있다고 말했다. 프록시 도구의 기능 중 하나는 2 단계 인증을 비활성화하는 기능이라고 누군가가 말했습니다. (Sultan에 따르면 회사는 종종 이러한 유형의 기능과 사용자의 전자 메일 주소를 변경하는 기능을 사용하여 고객이 휴대폰이나 전자 메일에 액세스 할 수없는 경우 계정을 복구 할 수 있도록 도와줍니다.)

전직 직원의 이론이 올 바르면 이러한 저명한 계정을 가정 할 때해야 할 모든 해커는 활성화 된 경우 2 단계 인증을 비활성화하고 대상 주소를 변경하여 암호를 재설정 한 다음 희생자의 암호를 몰래 변경하고 새로운 자격 증명으로 로그인해야했습니다 .

누군가에 따르면 프록시 도구가 허용하지 않는 것이 있습니다. 예를 들어 플랫폼은 사용자에게 직접 메시지의 내용에 직접 액세스하지 않습니다. 그러나 해커는 합법적 인 소유자로 계정에 로그인하여 이러한 메시지에 계속 액세스 할 수 있습니다. 트위터는 비밀번호를 도난 당했다는 증거는 없지만 여전히 달성 “비공개 데이터”가 손상되었는지 여부

Biden의 캠페인에 가까운 사람은 Biden의 계정의 경우 찾을 흥정 메시지가 없다고 말했다. “나는 거기에 직접적인 메시지를 보았고 특별한 것은 없었다”고 말했다. “이 모든 것은 단지 유권자에 대한 홍보입니다.”

해커가 도착한 방법을 알 수 없음

공격의 본질이 더욱 명백해졌지만, 여전히 해커가 프록시 도구에 액세스하는 방법은 미스터리로 남아 있습니다.

트위터는 트위터의 정보 보안 책임자 인 마이클 코츠 (Michael Coates)가 수많은 위협을 포함 할 수 있다고 말한 “조정 된 사회 공학”에 대한 보안 사건을 비난했다.

“피싱 이메일에서 사용 된 기술은 여러 가지가 될 수 있습니다. [to] 뇌물. 목요일은 말했다 “퀘스트는 비즈니스를 의미합니다.”
이 회사는 작년에 연방 검찰이 전직 트위터 직원 두 명이 사우디 아라비아를 간첩 한 혐의로 기소되면서 뇌물 수수 사건에 직면했습니다. 당시 트위터는 “훈련되고 감사받는 직원으로 제한된 계정 정보에 대한 액세스를 제한한다”고 말했다.

전직 직원들은 에이전트의 도구에 대한 액세스가 여러 가지 예방 조치로 제한되어 있다고 말했습니다.

READ  한국, 멕시코는 일본의 후쿠시마의 결정에 대해 우려를 공유합니다

Coates는 내부 트위터 시스템에 대해 널리 이야기하면서 “많은 통제 계층이 있음을 확인할 수있다”고 말했다. “분석, 등록, 데이터 과학 분석, 최소 수준의 우수성이 있습니다.이 시스템에서 기대할 수있는 모든 것들입니다.”

전직 직원에 따르면 적어도 두 가지 다른 보호 등급이 있습니다. 정상적인 상황에서 직원이 회사 인트라넷에 연결되어있는 경우에만 프록시 도구에 액세스 할 수 있습니다. 즉, 실제로 사무실에 있거나 VPN을 통해 네트워크에 로그인해야합니다. 프록시 도구 자체에 로그인하려면 직원은 회사 사용자 이름과 비밀번호를 제공해야합니다.

전직 직원 몇 명이 전염병이 프록시 도구에 쉽게 로그인 할 수있는 원격 근무 정책으로 이어지는 지 불분명하다고 말했습니다. 그들이 인정했지만, 트위터가 재택 근무를 수용하기 위해 보안을 완화했다는 증거는 없다. 트위터는 원격 근무 정책에 대한 언급을 거부했다.

한 전직 직원은 프록시 도구 내에서도 회사 내의 직원 역할이 액세스 할 수있는 사용자 계정을 제한 할 수 있다고 말했습니다. 예를 들어, 언론인의 지원 요청을 처리하는 업무를 수행하는 사람은 다른 사람이 아닌 언론인의 계정에 액세스 할 수 있습니다. 이러한 제한은 해커가 광범위한 현재 트위터 직원을 대상으로하는 이유를 설명하는 데 도움이 될 수 있습니다.

전직 직원은 직원의 트위터 활동 기록을 통해 VIP 계정에 액세스 한 근로자의 계정을 추적하는 것이 사소한 작업이라고 말했다. 법 집행 기관의 도움이 필요할 수있는 가장 어려운 과제는 직원 자신이 의도적으로 관여했는지 또는 단순히 외부 해커가 의도하지 않은 파트너로 사용하고 있는지 확인하는 것입니다.

조사관은 또한 국가가이 공격에 연루 될 가능성을 배제하지는 않았지만, 현재이 문제에 대해 잘 아는 사람에 따르면 이것에 대한 증거는 보이지 않는 것으로 보인다.

Alex Markward, Evan Perez 및 Donny O’Sullivan이이 기사에 기고했습니다.

Leave a Reply

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다