denis-19 Jul 16 2020 at 12:20

Хакеры взломали Twitter и опубликовали скриншоты внутреннего интерфейса сервиса

3 min

12K

Information Security*History of ITSocial networks and communities

+23

Comments 12

TimsTims Jul 16 2020 at 13:59

в твиттере помимо общего бана есть невидимые флаги, которые понижают выдачу и цитируемость сообщений.

Вот она невидимая рука манипуляции сознанием. Ставишь такую галочку несговорчивому кандидату в президенты, и за него не голосуют, тк его тупо нигде не видно и не слышно.

+11

guiltyera Jul 16 2020 at 18:31

Ну, не настолько уж и невидимая. Любой, кто хоть какое-то время активно пользовался твитером, хоть раз слышал понятие шадоу-бана. То есть, когда твои твиты перестаются показываться в ленте, а твоя страница отображаться в поиске. Например, в подобном шадоу-бане некоторое время находится аккаунт Трампа.
Поэтому, большим секретом, что твитер целенамеренно затыкает рты неугодным, ни для кого не было, просто теперь этому появились прямые доказательства.

rinovnill Jul 16 2020 at 14:21

Если это правда, то главный фак-ап Твиттера, тот факт, что у них вообще интерфейс управления доступен не изнутри(через VPN) с ограниченного количества адресов, все остальное уже следствие этого.
Будет очень интересно прочитать post mortem, надеюсь Twitter его честно опубликуют и расскажут о том как такое стало возможно, это будет полезно нам всем для того что бы понимать какие недочеты могут быть в системах

algotrader2013 Jul 16 2020 at 14:46

Походу, речь идет о модераторском доступе, а не, например, доступе для DBA или девопса. А чтобы модерировать такую махину 24х7, надо вовлечь ну очень много ~~обезьянок~~ низкооплачиваемого персонала из множества стран. Вполне может быть, что там и VPN был, и двухфакторка, но
1) достаточно провести атаку по одному офису
2) в карантин возможна вероятность, что WFH, и достаточно уже не одного офиса, а одного домашнего рабочего места (скорее всего не рядового модератора, а кого-то вроде супервайзера).

rinovnill Jul 16 2020 at 14:48

Ну в любом случае ждем post mortem, я верю, что Твиттер его опубликует

tmin10 Jul 16 2020 at 14:54

Но вроде нормально выдавать для внешних сотрудников доступ по впн во внутреннюю сеть. А уже оттуда подключаться к системам.

rinovnill Jul 16 2020 at 15:32

При чем для внешних сотрудников отдельный VPN с которого доступ только к тому что нужно конкретно, а не ко всему подряд. Да, у тех кто делает по уму это нормально. Потому и интересно узнать подробности

tester12 Jul 16 2020 at 14:39

Т.е. этот «интерфейс» позволяет сотрудникам публиковать записи от имени пользователей? Фальшивые посты Гейтса и прочих были опубликованы так?

NewMax Oct 10 2022 at 14:53

Насколько я понял, интерфейс позволял изменять почту аккаунта. Таким образом можно восстановить пароль на нужную почту и получить полноценный доступ к аккаунту

olegshutov Jul 16 2020 at 18:33

Когда компания несерьезно относится к безопасности, она заканчивает как Яху

OldPilot Jul 17 2020 at 07:57

"Телевизор не может врать" — говорили они. Ничего не меняется.
Каждому поколению достается свой разрыв шаблона :)

VoRRRobei Oct 10 2022 at 14:54

Каждому поколению достается свой «телевизор» )