Твиттер взломан иранскими хакерами

    Зайдя сейчас на twitter.com увидел следующее

    image

    Серьёзный ход иранцев.

    UPD:
    В вольном переводе хабраюзер drhyperkalich подпись в конце страницы гласит:
    Во имя Бога!
    Этот взлом является реакцией на вмешательство американских властей во внутренние дела моей страны.
    Это лишь предупреждение.


    UPD2:
    Твиттер вновь заработал.

    UPD3:
    Спасибо за карму, перенёс в Информационную безопасность.
    Если кто нашёл подробности взлома пишите в комментарии, добавлю в топик.

    Сообщение в Twitter Status:
    Update (11:28p): Twitter’s DNS records were temporarily compromised but have now been fixed. We are looking into the underlying cause and will update with more information soon.

    Спасибо dinamyte
    Share post
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 161

    • UFO just landed and posted this here
      • UFO just landed and posted this here
          –1
          плюс один!!!
        +54
        Ну все… Теперь у США есть повод повоевать в Иране :)
        ЗЫ и это скорее всего дело рук не иранцев
          +9
          Точно, точно. За это они им подарят свою демократию…
          • UFO just landed and posted this here
            +8
            Ну это настоящий терроризм, не иначе…
            +38
            так хочется написать в твиттер, что твиттер похакали…
              +32
              + подпись:
              بنام خدا
              به عنوان یک ایرانی در پاسخ به دخالت های شیطنت آمیز این سرویس دهنده به دستور مقامات آمریکایی در امور داخلی کشورم )
              این سایت به عنوان هشدار هک می شود

              Что в моём вольном переводе будет звучать как:

              Во имя Бога!
              Этот взлом является реакцией на вмешательство американских властей во внутренние дела моей страны.
              Это лишь предупреждение.
                –24
                Бредовая какая у них реакция. Что за люди!
                  +5
                  Ну это как у детей — мальчик постарше обидел мальчика помладше и последний отыгрался сломав его машинку.
                    +7
                    Которой, причем, игрались еще много детей по всем миру.
                      –9
                      Это что таки за намеки? Тот проданный танк никогда не был в Грузии… :)
                      +3
                      Второй насрал в песочницу
                      –19
                      Они сломали Твиттер? Нелюди!
                        –6
                        А тебе не всё равно?
                        +1
                        А сколько было взломов американских сайтов всеми хакерами мира включая и русскими при начале войны в Ираке???
                        Я помню большее трех сотен на «воид» и еще на «дефейсе» куча.
                        +4
                        хоть я и не знаю арабского, но знаю что Аллах в переводе Бог.
                        А фраза «Во имя Аллаха» былоб куда смачней )))
                          +10
                          А давно у нас иранцы арабами стали?
                            +1
                            погуглил, мда… каюсь, не смог отличить перситский от арабского :)
                            но то что Аллах у них — это по любому :)
                              0
                              Арабами они не были ни разу, но Аллах — слово арабское. Есть версия, что повзаимствовано из иврита, где созвучное слово означало одно из обращений к Всевышнему.
                              На территории Ирана/Таджикистана в оброте со времен арабского халифата — примерно 10 веков.
                          +1
                          Да наверняка подстава со стороны американцев.
                            +15
                            Паранойя характеризуется длительными периодами необоснованного недоверия к окружающим, а также повышенной восприимчивостью.
                              +7
                              Вас никогда не посещало ощущение того, что параноики следят за Вами?
                                +12
                                Мицгол следит за вами!
                                  +3
                                  Мания преследования — подозрение или уверенность (обоснованная или необоснованная) в том, что некое лицо или группа лиц преследует человека с некой целью (чаще негативной). Как правило, эта мания не существует сама по себе и является симптомом других заболеваний, в частности, паранойи.
                                    0
                                    [cit] Паранойя (греч. παράνοια) — психическое заболевание, связанное с недоверчивостью к окружающим и бредом преследования. Хорошим примером параноика является Мицгол, который везде видит происки еврейских расовых жидов. Заражённое паранойей быдло, будучи адекватно простимулированным, приносит окружающим изрядно лулзов. По некоторым данным, паранойя передаётся через печатный текст. [/cit]
                                +3
                                Во-во! Чтобы потом была причина ввести войска в Иран.
                                  +10
                                  «Они назвали тебя в Твиттере жёлтым земляным червём».
                                0
                                И вообще очень странно что сломали в то время, когда у американцев, основных пользователей твиттера только начало/середина ночи.
                                К их утру всё починят и американцы даже не заметят чего либо.
                                  +5
                                  Представляем себе из SouthPark'a картинку… ходят зомбированные люди по городу и пытаются в мобильник вдолбить сообщения… и… и не могут… и они снова начинают учится царапать 140 символов на заборах, домах… Потихоньку возвращаются балончики с краской…
                                    0
                                    Написано же: это просто предупреждение (пока что)
                                    +6
                                    Ура!!! :)
                                      +11
                                      Скриншот с зеленым флагом уже расползается по всему интернету. Дизайнер кусает локти, что не поставил свои инициалы — слава была так рядом!
                                        –1
                                        Уже работает.
                                          +8
                                          Предлагаю пока всем свои твиты отправлять на iranian.cyber.army@gmail.com
                                            –16
                                            Предлагаю завалить этот ящик спамом ;)
                                              +2
                                              Несколько неосмотрительно со стороны Иранской армии использовать веб-сервисы своего врага…
                                                0
                                                Мегакулхацкеры… и мыло на джимейле. Както странно.
                                                Может и правда ЦРУ старается подставить иранчегов.
                                                0
                                                Уже досупен
                                                  +3
                                                  ну теперь все кто не знал о твиттере узнают о нет
                                                    0
                                                    *узнают о нём
                                                      +1
                                                      Да не, всё правильно написано :-)
                                                    –13
                                                    О, у Твиттера не только идея, но и реализация — УГ.
                                                      +4
                                                      Проверьте гугловые аккаунты. При обращении к серверу, он делал запрос на mail.google.com
                                                        0
                                                        И что? Что им это даже теоретически могло дать?
                                                          0
                                                          Ваш auth token, например. И, как следствие, угон аккаунта.
                                                            0
                                                            А подробнее? Каким образом можно угнать мой аккаунт от gmail, выполнив какой-то код на другом сайте?
                                                              0
                                                              Почитайте про XSS
                                                                0
                                                                Я много про них читал и по-прежнему не понимаю, причем тут мой гугловый аккаунт, если я запускаю сайт твиттера
                                                                  +1
                                                                  Ок, на пальцах: если вы авторизованы в гугле, то любой запрос на mail.google.com, к примеру, идет от вашего аккаунта. Таким образом, можно, к примеру, выполнить GET запрос.
                                                                    –4
                                                                    И что? Гугл спрашивает разрешения на передачу данных при обращении к гуглоаккаунту откуда-то извне
                                                                      +1
                                                                      Видимо, вы не очень хорошо разбираетесь. Прочтите мат. часть еще раз.
                                                                        –1
                                                                        Ну ок. Допустим, что такое теоретически возможно. Получается, что злоумышленник может получить мой гуглоаккаунт, выполнив вредоносный код с любого сайта, если в этом браузере я залогинен в гугле. Так, по-вашему?
                                                                          +1
                                                                          По-моему он может воспользоваться вашим аккаунтом, заставив браузер перейти по сформированному URL. Этого же можно добиться, к примеру, заставив пользователя кликнуть на ссылку с таким URL.

                                                                          Скриптов, кстати, на этой странице не было, так что в непосредственно в браузере кода не выполнялось.
                                                                            –2
                                                                            К счастью, не может. Гугл запрашивает разрешения через свою страницу.
                                                                              0
                                                                              Забыл добавить, что этого можно добиться, если есть пассивная xss-уязвимость в самом гугле, но я о такой не слышал.

                                                                              Гугл — это вам не вконтакте :)
                                                                                +1
                                                                                То, что вы о ней не слышали, не означает ничего, вы же понимаете? ;-) Считаю спор оконченным, все все выяснили.
                                                                                  –2
                                                                                  Ну, тут уж претензии не к неизвестным сайтам, а к гуглу начинаются. Да, спор закончен, все все поняли. Но нет нужды проверять гуглоаккаунт только потому, что сайт твиттера сломали :)
                                                                            0
                                                                            Ну да, я не рассматриваю возможность использования уязвимостей браузера и ОС, позволяющих запустить на моем компе троян, который покопается у меня на винчестере в поисках кукис от гугла или попытается получить сохраненные пароли FF, защищенные мастер-паролем
                                                                  0
                                                                  Ничего не угонишь, у Гугла все по умному, авторизация только в https://google.com/accounts/, а в почте все вызывающие действия запросы вроде сопровождаются CSRF-хешем.
                                                              –2
                                                              Суперовая реклама!
                                                              • UFO just landed and posted this here
                                                                  0
                                                                  Какая реклама гмейлу…

                                                                  «Gmail пользуются даже хакеры»
                                                                    +3
                                                                    Тут даже круче. Я-бы на их месте быстро сделал стилизацию логотипа с зелёным флагом и ссылкой на поиск типа «Аллах одобряэ Google».
                                                                      –1
                                                                      Gmail — Conecting People
                                                                  +12
                                                                  эхх… давно я не видел весомых дефейсов…
                                                                    +1
                                                                    Вот когда они в твиттер отпишутся, как это было просто, сломать твиттер…
                                                                      0
                                                                      Это кстати очень серьезно, допустить дефейс на сайте который стоит 500 000 000 $ — это нужно умудриться.
                                                                        +6
                                                                        Это мог быть не взлом самого сервиса, а DNS Cache Poisoning.
                                                                          0
                                                                          Сделать worldwide Cache Poisoning не так просто должно быть, как отравить какой-то отдельно взятый кэш.

                                                                          Может повторяется история с кривыми BGP-анонсами, когда пакистан заблокировал ютуб?
                                                                            +1
                                                                            Как можно подменить DNS во всем мире без доступа к корневым серверам (читай без поддержки правительства США)?
                                                                              0
                                                                              Можно, нужно найти DNS с высоким приоритетом без патча от cache poisoning.
                                                                                0
                                                                                Гм, а почему тогда правительство Кореи, Ирана или Белоруссии не подменит американские сайты на антиамериканские? Или правительство Китая не заблокирует протибетские сайты? Что-то тут не вяжется? Или правительство России не заблокирует сами-знате-какой-центр? (kavkaz-center в смысле)?
                                                                                  0
                                                                                  Наверно потому что это никому не нужно?
                                                                                    0
                                                                                    Почему это никому? А например подменить вконтактик фейком? Или какой нибудь южноамериканский банк? Я явно вижу прибыль от этого!

                                                                                    // давайте сюда уже адрес этого сервера короче :)
                                                                          0
                                                                          Если кто нашёл подробности взлома пишите в комментарии, добавлю в топик.
                                                                          Похоже на DNS cache poisoning. tracert до twitter.com уходил в tor. Сейчас от меня сразу после РосТелеком траффик уходит в подсеть telia.netю
                                                                            +1
                                                                            Вот сообщение в Twitter Status:
                                                                            Update (11:28p): Twitter’s DNS records were temporarily compromised but have now been fixed. We are looking into the underlying cause and will update with more information soon.
                                                                          • UFO just landed and posted this here
                                                                              +38
                                                                              Представил диалог:

                                                                              — Они делают баллистическую ракету с ядерной боевой частью!
                                                                              — … да пофиг.
                                                                              — Они дефейснули твиттер!
                                                                              — ВВЕСТИ ВОЙСКА!!!
                                                                              • UFO just landed and posted this here
                                                                                  –2
                                                                                  плохой пример
                                                                                    +3
                                                                                    Да нормальный, просто у тебя айфон (:
                                                                                      –1
                                                                                      отсутствие 3gs в продаже и 3g за 23k тоже, по сути, «перекрытие каналов поставок». :)
                                                                                      ну правда же неудачный пример. хотя посыл ясен.
                                                                                +1
                                                                                информационная война во всей красе :) Если так будет продолжаться, то обычные люди будут основывать свое мнение о мировых событиях тупо на своих домыслах и верованиях, так как более-менее официальные источники совсем потеряют доверие.
                                                                                • UFO just landed and posted this here
                                                                                    0
                                                                                    как будто мы когда-то узнаем правду…
                                                                                    а пока мы ее не знаем с равной вероятностью могли и те и те
                                                                                    • UFO just landed and posted this here
                                                                                  –1
                                                                                  вот тут mashable.com/2009/12/17/not-good-twitter-hacked/ есть немного подробностей
                                                                                    0
                                                                                    Twitter’s DNS records were temporarily compromised but have now been fixed. We are looking into the underlying cause and will update with more information soon.
                                                                                    status.twitter.com/
                                                                                      –7
                                                                                      Откуда в иране хакеры, там интернет то труднодоступен
                                                                                        +5
                                                                                        что-то у вас плохие сведения об иране
                                                                                        • UFO just landed and posted this here
                                                                                          –2
                                                                                          Те «хакеры», которые это сделали, предполагаю, — не глупые люди. А вряд ли не глупые иранцы стали бы провоцировать анти-иранские настрои в мире.

                                                                                          Лично моё мнение, иранцы тут не причём — тупо провокация.
                                                                                            0
                                                                                            «U.S.A. Think they are controlling and managing Internet by their access, but they don't. We control and manage Internet by our power, so do not try to stimulation Iranian peoples to… NOW WHICH COUNTRY IN EMBARGO LIST? IRAN? USA? WE PUSH THEM IN EMBARGO LIST ;) Take Care.»
                                                                                              0
                                                                                              Хахаха, американцы сначала написали текст на английском…
                                                                                              Изначальный дефейс:
                                                                                              Twitter
                                                                                              –4
                                                                                              Если это сделали сами американцы, они понимают, что это приведёт ещё к более худшим последствиям, чем если бы сами иранцы это взломали?
                                                                                                +66
                                                                                                я им написал на мыло, попросил сломать одноклассников или вконтакте… во имя добра и всё такое.
                                                                                                  +14
                                                                                                  Dear Iranian Cyber Terorist, can you please hack odnoklassniki.ru and vkontakte.ru. Those are very evil sites affiliated by USA government. Sincerely yours, %username%
                                                                                                    +1
                                                                                                    This message was created automatically by mail delivery software.

                                                                                                    A message that you sent could not be delivered to one or more of its
                                                                                                    recipients. This is a permanent error. The following address(es) failed:

                                                                                                    iranian.cyber.army@gmail.com
                                                                                                    SMTP error from remote mailer after RCPT TO::
                                                                                                    host gmail-smtp-in.l.google.com [209.85.218.33]:
                                                                                                    550 5.2.1 The email account that you tried to reach is disabled.
                                                                                                  +16
                                                                                                  Не знаю, реально ли это дело рук иранских хаккеров или нет, но интересно, попадет ли это в сценарий South Park :)
                                                                                                    +8
                                                                                                    Странно) Подстава это) Мусульманские армии не используют пятиконечные звезды)
                                                                                                      0
                                                                                                      уж лучше шестиконечных
                                                                                                        –3
                                                                                                        у мусульман обычно восьмиконечная
                                                                                                        +1
                                                                                                        хм… и не заметил сначала. дело говорите :)
                                                                                                          +12
                                                                                                          «Сбил тебя наш лётчик Ли Си Цин»
                                                                                                          +4
                                                                                                          Посмотрите на флаги Сирии, Сомали, Джибути, Туниса, Марокко
                                                                                                          0
                                                                                                          Иранская Кибер Армия! Защита их страны! Патриоты, разрази их касперский!

                                                                                                          А нафига тогда было е-мейл адрес гугловский писать? ))) Нету своих почтовых серверов, чтоли?

                                                                                                          Нее, странно всё это…
                                                                                                            0
                                                                                                            Вы правда думаете, что этот адрес был зарегистрирован не перед акцией?
                                                                                                            +1
                                                                                                            Школьник ДНС подменил, а все засали Иранской кибер армии :)
                                                                                                              +1
                                                                                                              lol
                                                                                                                +5
                                                                                                                Не удивлюсь если это вообще на Россию спихнут…
                                                                                                                  0
                                                                                                                  амммм…
                                                                                                                  вот иранцы, так не любят США.
                                                                                                                  а пользуются ихними продуктами — gmail
                                                                                                                    +2
                                                                                                                    Если бы они не пользовались изобретениями США, то до сих пор сидели бы в пещерах и не знали, что такое gmail.
                                                                                                                  • UFO just landed and posted this here
                                                                                                                      +2
                                                                                                                      А Иранцы такие в не понятках!
                                                                                                                      «мы тут не причём, у нас интернет вторую неделю не пашет»
                                                                                                                    • UFO just landed and posted this here
                                                                                                                        0
                                                                                                                        imagepost.ru/images/hack_twit_habr.jpg

                                                                                                                        В этот пост надо больше цифр «6» ))
                                                                                                                          +1
                                                                                                                          66
                                                                                                                            +5
                                                                                                                            черт
                                                                                                                            66
                                                                                                                          +4
                                                                                                                          Иранские хакеры — это как монгольские микробиологи. Кто их видел?
                                                                                                                            –3
                                                                                                                            я
                                                                                                                            • UFO just landed and posted this here
                                                                                                                              0
                                                                                                                              Серьёзный ход иранцев.

                                                                                                                              Хиросима и Нагасаки, взрывы американских небоскребов, подрыв Невского экспресса, это все серьезные ходы.
                                                                                                                              Вот если бы они взломали систему управления стрелками на ЖД в Америке и пустили пару поездов друг на друга/под откос это был бы серьезный ход. Ну а взлом твиттера это детский сад.
                                                                                                                                0
                                                                                                                                Я считаю для IT индустрии это серьёзный ход.
                                                                                                                                +2
                                                                                                                                Почему в заголовке поста «Твиттер взломан иранскими хаккерами» слово хакер пишется с двумя «к»…
                                                                                                                                  –1
                                                                                                                                  В спешке опечатался. Спасибо за поправку, исправил.
                                                                                                                                • UFO just landed and posted this here
                                                                                                                                  • UFO just landed and posted this here
                                                                                                                                    • UFO just landed and posted this here
                                                                                                                                      • UFO just landed and posted this here
                                                                                                                                        • UFO just landed and posted this here
                                                                                                                                            +1
                                                                                                                                            Нас они наверно тоже ненавидят :(
                                                                                                                                            +1
                                                                                                                                            Как вариант тем, что они выражают свое фи Ирану за то что он разрабатывает ядерное оружие, хотя сами этим тоже занимаются.
                                                                                                                                            Сразу возникает вопрос «Да кто они такие и чего суют нос в наши дела, что хотим на своей территории то и испытываем, а всякие там янки гоу хом».
                                                                                                                                        +2
                                                                                                                                        Независимо от того, чьих рук это дело, думаю, Twitter в итоге только выиграет. Посадка самолета на Гудзон, Twitter и Опра Уинфри и т.д. Думаю, этот дефейс только поддержит восходящую кривую кол-ва пользователей сервиса. А был бы я пиар-менеджером Twitter, возможно, я сам бы подумал о подобной исскуственной провокации.
                                                                                                                                          –5
                                                                                                                                          Вы вот все смеетесь….а я утром не досчитался одного твита ))
                                                                                                                                            0
                                                                                                                                            самое главное из виду упустили — обрезанный текст на вкладке браузера =)
                                                                                                                                              0
                                                                                                                                              Там было написано: "..:: This Web Site Has Been Hacked By Iranian Cyber Army ::.."
                                                                                                                                            –2
                                                                                                                                            Ломают twitter хотя борятся в правительством США. Хакнули б какой нибудь www.america.gov. Twitter то причем?
                                                                                                                                              +3
                                                                                                                                              При том, что, я уверен, его аудитория не на один порядок больше, чем у america.gov.
                                                                                                                                                0
                                                                                                                                                Ну это ясно. Хотя, мне кажется большинство американцев эту новость все равно через СМИ узнало. Ночь ведь была в момент взлома. Я о справедливости. Администрация twitterа явно не принимала решение «лезть во внутренние дела Ирана»
                                                                                                                                              +9
                                                                                                                                              Все правильно сделали.
                                                                                                                                                +3
                                                                                                                                                Самое интересное, что почта то у них gmail. И у автора все открыто в Chrome…
                                                                                                                                                  +2
                                                                                                                                                  И что?
                                                                                                                                                    0
                                                                                                                                                    Вы меня раскололи)
                                                                                                                                                      +1
                                                                                                                                                      Капитан Коломбо? Это вы?)
                                                                                                                                                        0
                                                                                                                                                        Нет, вы обознались.

                                                                                                                                                          0

                                                                                                                                                          (Почему-то не вставилась в тот раз картинка).
                                                                                                                                                      0
                                                                                                                                                      Это никакой не взлом. Бред. Поменяйте название топика!

                                                                                                                                                      Это всего лишь DNS Cache Poisoning как и говорили выше.

                                                                                                                                                      Ваш К.О.
                                                                                                                                                        0
                                                                                                                                                        А какой именно Cache был отравлен? Корневых DNS-серверов? =)
                                                                                                                                                        –2
                                                                                                                                                        Не знаю Иранцы это или нет… но факт взлома… ) есть умы… и есть кому их остерегаться!
                                                                                                                                                          –2
                                                                                                                                                          Иран и иранцы выделываются все больше и больше, сами напрашиваются, а потом весь мир будет выть про «злой США». И те и те не подарок :)
                                                                                                                                                            +2
                                                                                                                                                            А gmail они указали, чтобы обиженные пользователи Twitter'a письмами заддосили гугл.
                                                                                                                                                              0
                                                                                                                                                              Все-таки, не американцы
                                                                                                                                                              Вот тут человек пишет, правда на Фарси twitter.com/neersy/status/6791336228, «that this group is a pro Islamic State one and its mission is attacking green movement's (opposition) sites and blogs.»
                                                                                                                                                              • UFO just landed and posted this here
                                                                                                                                                                  –5
                                                                                                                                                                  Иранские хакеры? Да вы что! Там с электричесвом перебои, что уж говорить об удавшейся атаке на твиттер. Снимите лапшу с ушей.
                                                                                                                                                                  • UFO just landed and posted this here
                                                                                                                                                                    –1
                                                                                                                                                                    Представьте на минутку, что это твиттер себя так пиарит =)
                                                                                                                                                                      0
                                                                                                                                                                      Куда писать что бы сломали Вконтакте?
                                                                                                                                                                        0
                                                                                                                                                                        Domain Name System or DNS is an Internet protocol used to translate IP addresses into domain names so instead of typing in a long string of numbers we can enter urls like www.twitter.com into a browser to visit our favorite web sites. Last night, DNS settings for the Twitter web site were hijacked. From 9:46pm to 11pm PST, approximately 80% of Traffic to Twitter.com was redirected to other web sites. We tweeted, blogged, and updated our status page last night.

                                                                                                                                                                        During the attack, we were in direct contact with our DNS provider, Dynect. We worked closely to reset our DNS as quickly as possible. The motive for this attack appears to have been focused on defacing our site, not aimed at users—we don't believe any accounts were compromised. If you're concerned that your account could have been affected in some way, feel free to contact us, accountsafe [at] twitter.com.
                                                                                                                                                                        @Biz

                                                                                                                                                                        Only users with full accounts can post comments. Log in, please.