Twitter: Antes de invadir o Twitter, o fórum on-line oferecia contas à venda – Últimas Notícias

Antes de hacking campanha rasgou Twitter e comprometeu alguns de seus usuários mais destacados, um anúncio foi exibido site do mercado cinza que facilita o comércio de contas de usuário para muitos sites populares, incluindo o Twitter.

Por US $ 250,00 moeda digital, o vendedor prometeu revelar o email vinculado a uma conta do Twitter. E por US $ 2.500, o comprador obteria a conta – satisfação garantida.

“Você receberá um reembolso total se, por qualquer motivo, não receber o email / @”, disse o pôster, descrevendo a conta do Twitter com um sinal @.

O anúncio, cuja captura de tela foi fornecida à Reuters pela Hudson Rock, uma empresa israelense que monitora fóruns on-line em busca de credenciais roubadas e dados violados, foi uma indicação precoce de que nem tudo estava bem no Twitter, uma empresa que ainda está sofrendo com o seqüestro. de várias contas VIP, incluindo aquelas pertencentes à estrela da reality show Kim Kardashian, ao fundador da Amazon.com, Jeff Bezos, e ao co-fundador da Microsoft, Bill Gates.

Embora os detalhes ainda estejam entrando em foco – e o Twitter e o FBI ainda estão investigando – o fato de a palavra inicial do hack ter se espalhado em um fórum popular entre jogadores e trocadores de contas do Instagram sugere que o incidente provavelmente teve um nexo com o cibercrime de baixo nível. do que subterfúgios em nível estadual.

“Isso não parece um grupo de hackers particularmente sofisticado”, disse Roi Carthy, executivo-chefe da Hudson Rock.

Um administrador do OGUsers, o fórum de negociação de contas, confirmou que a captura de tela era autêntica, dizendo à Reuters que o usuário que vendia o anúncio – chamado “chaewon” – foi suspenso quando os que administravam o site perceberam o que estava acontecendo.

Ele disse que seu site – cujos usuários estimam particularmente contas com identificadores de um ou dois caracteres, apelidados de “OGs” – proíbe explicitamente o tráfego de credenciais hackeadas.

Em teoria, empresas de mídia social como Twitter e Instagram proíbem a venda de contas, não importa como sejam adquiridas, mas o administrador disse que as empresas de internet “escolhem quando aplicar essa regra” e a prática é amplamente tolerada.

Outros pesquisadores viram conversas semelhantes sobre o acesso a uma ferramenta do Twitter para alterar as configurações da conta, e notaram que os primeiros hacks relatados na quarta-feira eram de identificadores curtos do Twitter, como @ 6.

Somente depois as contas de trocas de bitcoins e celebridades foram invadidas, disse Allison Nixon, diretora de pesquisa da consultoria de segurança Unidade 221B.

“Quando você tem esses grupos criminosos menos profissionais, vê resultados caóticos”, disse Nixon, que rastreou e preservou as conversas particulares no hack do Twitter. “Um membro pode tropeçar em um hack poderoso, e ele sai de controle. É provavelmente o que aconteceu aqui.”