Jump to content
IGNORED

P@ssw0rd$ - Lozinke, dobre i lose

Indy

By Indy
in Računari, informatika, gedžeti

Recommended Posts

trustno1 Explorer

trustno1

Posted
Posted
2 hours ago, Indy said:

Vest dana je da su mnogi "blue check" twitter nalozi "hakovani" i da je sa njih poslata "shema" (tipa, pošaljite nam 500 svojih bitcoina, a mi ćemo vam, samo u narednih 3 sata, uplatiti nazad 1000 bitcoina... "vraćamo nazad našoj zajednici"). Između ostalog su "hakovani" nalozi Bill Gatesa, Jeff Bezosa i Elon Muska (!)

 

 

 

Twitter inače poseduje do 3 (tri) paralelna 2-factor authentication (2FA) metoda - preko telefonske SMS poruke, app-a za authentication kao i (najsigurnije) fizičkog "security key" koji mora da bude prisutan na PC-u da bi se ulogovalo u twitter. 

 

Pomislio bi čovek da neko kao Gates ili Musk (tj. timovi koji rade soc-medija za njih) imaju sve ovo inkorporirano... How the hell je neko uspeo da im ishakuje naloge?!

 

 

 

Možda će ispasti da su imali jednu šifru poput Imthebest. 

Zar nije juče na Hacker News pisalo da je Twitter izdao neki novi API, možda su hakovali nešto kroz taj novi API.

Svakako je uzbudljivo, živelo hakovanje! Uvek ima rupa i uvek ih neki genije nadje. Još da se ispostavi da su u pitanju 13-ogodišnjaci iz neke bivše sovjetske republike pa da nazdravimo.

 

 

Link to comment
  • Replies 119
  • Created
  • Last Reply

Top Posters In This Topic

  • Indy

    13

  • trustno1

    9

  • Tpojka

    7

  • JozoMujica

    6

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Indy
Indy

https://mashable.com/article/elon-musk-coinbase-binance-twitter-accounts-hacked-cryptocurrency-scam/ Mogući metod ovog (masovnog) hacka...   EDIT. Wow, i Apple, Uber, Obama, Biden - b

mirjam
mirjam

Strucnjakinja za bezbednost, kaze malo je verovatno da je neki tweet manager, scheduler u pitanju ...      

zmanic
zmanic

Ja koristim jednu strašno moćnu taktiku, koju sam slučajno provalio.  Kao pass koristim par stihova iz refrena pesama, bez blanko znakova, poželjni stihovi su u kojima se pominju neki broj(evi)..

mirjam Rookie

mirjam

Posted
Posted (edited)

Malo je veci problem u pitanju, Tvitter je hakovan, relativno brzo su primetili i blokirali sve verifikovane naloge, ali steta je vec ucinjena. Sad se narod pita sta sve Tvitter u stvari moze, ako neki njihov admin ima pristup i mogucnost da salje poruke sa bitnih naloga, tipa predsednici drzava, milijarderi itd. Komentari ispod njihove objave su haos. :)

 

https://techcrunch.com/2020/07/15/twitter-hacker-admin-scam

A hacker used Twitter’s own ‘admin’ tool to spread cryptocurrency scam

A hacker allegedly behind a spate of Twitter account hacks on Wednesday gained access to a Twitter “admin” tool on the company’s network that allowed them to hijack high-profile Twitter accounts to spread a cryptocurrency scam, according to a person with direct knowledge of the incident.

The account hijacks hit some of the most prominent users on the social media platform, including leading cryptocurrency sites, but also ensnared several celebrity accounts, notably Bill Gates, Jeff Bezos, Elon Musk and Democratic presidential hopeful Joe Biden.

 

Vice earlier on Wednesday reported details of the Twitter admin tool.

A Twitter spokesperson, when reached, did not comment on the claims. Twitter later confirmed in a series of tweets that the attack was caused by “a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.”

 

 

 

Edited by mirjam
brljavost
Link to comment
Tresko Experienced

Tresko

Posted
Posted
8 hours ago, Indy said:

Vest dana je da su mnogi "blue check" twitter nalozi "hakovani" i da je sa njih poslata "shema" (tipa, pošaljite nam 500 svojih bitcoina, a mi ćemo vam, samo u narednih 3 sata, uplatiti nazad 1000 bitcoina... "vraćamo nazad našoj zajednici"). Između ostalog su "hakovani" nalozi Bill Gatesa, Jeff Bezosa i Elon Muska (!)

 

 

 

Twitter inače poseduje do 3 (tri) paralelna 2-factor authentication (2FA) metoda - preko telefonske SMS poruke, app-a za authentication kao i (najsigurnije) fizičkog "security key" koji mora da bude prisutan na PC-u da bi se ulogovalo u twitter. 

 

Pomislio bi čovek da neko kao Gates ili Musk (tj. timovi koji rade soc-medija za njih) imaju sve ovo inkorporirano... How the hell je neko uspeo da im ishakuje naloge?!

 

 

Ja ne mogu da verujem da postoji neko ko je toliko glup da nasedne na ovako nešto.:laugh:

Link to comment
Tpojka Mentor

Tpojka

Posted
Posted
Quote

Changpeng Zhao, Binance's CEO, attempted to warn Twitter users that the Tweet was a scam within five minutes of the hack. But the attackers appear to have hidden his response and hacked him too.

 

:covid19:

Link to comment
trustno1 Explorer

trustno1

Posted
Posted
6 hours ago, mirjam said:

Malo je veci problem u pitanju, Tvitter je hakovan, relativno brzo su primetili i blokirali sve verifikovane naloge, ali steta je vec ucinjena. Sad se narod pita sta sve Tvitter u stvari moze, ako neki njihov admin ima pristup i mogucnost da salje poruke sa bitnih naloga, tipa predsednici drzava, milijarderi itd. Komentari ispod njihove objave su haos. :)

 

Narod se uvek čudi i pita kada izadju takve stvari na videlo. Narod o tome ne razmišlja i zamišlja da poznate kompanije imaju neverovatan security kao i da je nemoguće probiti ga. U stvarnosti, često imaju jako loš a i da nije tako, uvek postoje rupe i samo treba neko da ih nadje. Ništa čudno. Samo jako zanimljivo. Nekad je debilno kao pogoditi password a nekad je nešto zakukuljeno i divimo se dovitljivosti hakera.

 

U kakvom predivnom vremenu živimo, kada je playing field ovoliko zaravnan. Kada klinci koji sede u nekim zabitima mogu da zezaju najmoćnije svetske korporacije. Ne znam ko je hakovao Tviter, ali jedva čekam da saznam. Hvala Indy što si podelio ovu divnu vest na forumu!

Link to comment
Time Crisis Experienced

Time Crisis

Posted
Posted
Quote

"We used a rep that literally done all the work for us," one of the sources told Motherboard. The second source added they paid the Twitter insider. Motherboard granted the sources anonymity to speak candidly about a security incident. A Twitter spokesperson told Motherboard that the company is still investigating whether the employee hijacked the accounts themselves or gave hackers access to the tool.

 

Sofisticirano hakovanje :laugh:

Link to comment
zmanic Community Regular

zmanic

Posted
Posted

Ja koristim jednu strašno moćnu taktiku, koju sam slučajno provalio. 

Kao pass koristim par stihova iz refrena pesama, bez blanko znakova, poželjni stihovi su u kojima se pominju neki broj(evi).... 

Ima i po pedesetak karaktera ponekad,  obično do tridesetak. Ponekad kolko polje dozvoljava, kako kada.

Samo prvi put kucam pažljivo, obično dva puta.

Posle nastaje smehotres, kad neko gleda preko ramena i pokušava da zapamti i provali.

Samo čujem, od pozadi, ponekad: "jebo te, kako uspevaš sve to zapamtiš ?" Odgovor je uvek isti: "Talenat." 

Nisam im još otkrio nikad u čemu je štos.

  • +1 1
Link to comment
trustno1 Explorer

trustno1

Posted
Posted
2 hours ago, Time Crisis said:

 

Sofisticirano hakovanje :laugh:

 

:) To sa employee zvuči jako čudno. :) Koliko su platili tom zaposlenom? Više nego što su zaradili? Koji employee bi tako nešto uradio? Da rizikuje tužbe i verovatno nemogućnost zaposlenja ikada opet? Ja jedino mogu da zamislim da su platili nekom dovoljno para da do kraja života ne mora da radi i da je taj istog momenta otišao u neku zemlju gde ga sigurno sud ne može stići i da ne mrda odatle. Suviše komplikovano. :) Moja pretpostavka je da ti izvori trenutno lažu. :) Videćemo šta će se ispostaviti.

 

S druge strane, čini mi se da postoje dve vrste hakovanja. Jedna je nalaženje i eksploatisanje rupa. To je teško i uzbudljivo i potrebni su genijalci. Druga vrsta je obična prevara. Tu se radi o ljudskoj psihologiji i prevarantskoj sposobnosti. Na primer, kad čovek čuje da je neko hakovao AT&T pomisli, wow, mora da je u pitanju neki zli genije i izuzetno sofisticirano hakovanje. Medjutim, ispostavi se da je haker zvao telefonom AT&T, predstavio se kao neki šef iz nekog departmana i nonšalantno tražio šifru. I ovaj ko se javio na tel mu dao. I tako je hakovan AT&T. :)To sam pročitala u knjizi Kevina Mitnick-a Ghost in the Wires: My Adventures as the World's Most Wanted Hacker

Link to comment
Time Crisis Experienced

Time Crisis

Posted
Posted
7 minutes ago, trustno1 said:

 

:) To sa employee zvuči jako čudno. :) Koliko su platili tom zaposlenom? Više nego što su zaradili? Koji employee bi tako nešto uradio? Da rizikuje tužbe i verovatno nemogućnost zaposlenja ikada opet? Ja jedino mogu da zamislim da su platili nekom dovoljno para da do kraja života ne mora da radi i da je taj istog momenta otišao u neku zemlju gde ga sigurno sud ne može stići i da ne mrda odatle. Suviše komplikovano. :) Moja pretpostavka je da ti izvori trenutno lažu. :) Videćemo šta će se ispostaviti.

 

 

Garant jeste, a boli ga uvo, nije odao državnu tajnu.

Link to comment

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing
×
×
  • Create New...