Еще теплее … )


https://news.1rj.ru/str/cryptovorchun/759

Реакции твиттера нет. Очень похоже, что ТВИТТЕР ВСЕ. И возможно еще гугл краями .(2ФА)

Как там говорили ? мир не будет прежним.

Так вот.. Интернет уже не будет прежним !

Mr Beast
https://twitter.com/MrBeastYT/status/1283516444735614986

Скрин панели Твитера на форуме выложили

Какаято группировка salt gang взяла на себя ответственность (пишут)

https://twitter.com/venatiodecorus/status/1283515317717741569

Ну да, проблема не Твиттера и его дыр, а криптовалют.
Гений блять.

https://twitter.com/jbarro/status/1283511159447080961

Приятно оказаться правым в своем предположении. Взломов все больше. Даже перечислять не буду кого. НО хотелось бы отметить 3 вещи:

1.
Возможно это уязвимость «нулевого дня», те взломщики явно не школьники. Вопрос — почему они так «дешево» ее применили? Всего лишь какие-то 1.6 битка насобирали на фишинге к текущему моменту. Такой талант стоит дороже. И распылять его на такие мелочи — негоже.

2.
Стоит иметь ввиду, что если это уязвимость «нулевого дня» — то в ближайшее время возможны взломы и других сервисов.

3.
Многие сайты используют Open ID, позволяют осуществлять вход через аккаунты того же Твиттера, а сл-но эти учетные записи так же могут попасть под удар.

Цель не твиттер - цель Гугл ? с их 2 фа

https://news.1rj.ru/str/PrimeBlock/4931

С 14ти летием Твиттера, господа 🥳🥳🥳
Нормальный такой презент 🎂

В твиттере массовый взлом аккаунтов с размещением в них биткоин-кошельков. Среди взломанных аккаунтов — много известных людей: Илон Маск, Барак Обама, Уоррен Баффет, Майкл Блумберг и сотни других.
Взломщики собрали на кошелёк уже больше 12 BTC.

Причины у такого взлома могут быть две.
— Найденная уязвимость в самом твиттере, которая позволяет твитить от любого аккаунта. Честно говоря, верю в эту версию меньше, чем во вторую.
— Постинг через взломанный виджет. Люди авторизуют в твиттере виджеты сторонних сайтов, которые, среди прочего, позволяют отправлять твиты от вашего имени.
Скорее всего, один из таких виджетов взломали.
Отключить все виджеты можно в настройках твиттера.

И какой виджет все эти акки объединяет ?

https://news.1rj.ru/str/PrimeBlock/4934

⬆️⬆️⬆️⬆️
Новый домен . Упорные пацаны "

Для отключение Google 2FA не нужно 2FA
https://www.infoq.com/news/2020/07/google-password-2fa-woes/
Другими словами, это 2FA, если только вы не вошли в систему, в этом случае это 1FA. Аргумент такой: ну, вы вошли на свою машину, она должна быть защищена, не так ли?

Взломан первый (разумеется, официальный) аккаунт действующего мирового лидера - Нетаньяху. Забавно все развивается.

https://news.1rj.ru/str/mig41/5603

На месте твиттера я бы скромненько упал, самое простое решение. Почему он этого не делает ?

В интересное время живем товарищи !

Ответом на — https://news.1rj.ru/str/gfoundinshit/4277

Это неверное предположение. 2FA это прежде всего протокол — Time-based One-time Password Algorithm.

Да, текущая реализация в приложениях от гугла получила распространение. Но точно так же есть еще яндекс ключ и куча других сервисов. И все они независимы между собой, но при этом совместимы.

Там нет никакой синхронизации, никакой связи с серверами гугла, это работает лишь на основании времени.

Считать 2FA гугловским это примерно, что считать jpg картинки гугловскими.

Чувак, который попал под взлом говорит:

they're either intercepting SMS on password reset or they're bypassing it somehow. Got this Google Voice SMS code when the account was hacked which had OTP 2FA

https://twitter.com/lucky225/status/1283514329187250177?s=21

А вот у Путина твиттера предусмотрительно нет.

https://news.1rj.ru/str/mig41/5604

«Лавинообразный рост количества скомпрометированных аккаунтов говорит о возможном взломе механизма аутентификации» - добавляет эксперт

Вот такая дичь выходила у тех, кого ломали

https://twitter.com/lucky225/status/1283518543573553153