30 Ocak akşamı, biz Y kuşağının akşamdan kalma bir halde uyanmayı simüle etmek için yaptığı gibi, yatmadan önce son bir kez telefonumu kontrol ettim. Houseparty ile ilgili bir hack hakkında feed’imde tweetler görünmeye başladı. bildirdim Karim Rahal Ve Karel Knibbe Twitter’da gelişen şeyin ertesi gün inceleyebileceğimiz bir şey olabileceğini söyledi. İlk başta üzerinde fazla düşünmedik ama daha fazlasını keşfetmenin ilginç olacağı konusunda anlaştık.
Ertesi sabah BBC News’in manşetiyle uyandım: “Houseparty sabotajın kanıtı için 1 milyon dolar ödül teklif ediyor”. Hikaye birdenbire önemli bir mesele gibi gelmeye başladı.
Gelen kutum Karel ve Karim’den gelen mesajlarla aydınlandı. 1.000.000 $ ile yapabileceğimiz her şeyin hayalini kurmaya başladık. Arabamı Gerben Javado ile yükseltebilirimKarel, Tesla hisselerine daha fazla yatırım yapabilecek ve Karim nihayet kumar bağımlılığından kurtulabilecekti.
Parlak bir gelecek ufuktayken, üçümüz aşağıdakileri belirlemek için bir yolculuğa çıktık: Houseparty’yi kim hackledi?
Soruşturma
Ekip, olup bitenlerin daha iyi bir resmini çizebilmek için analiz yaptı 8000+ tweet anahtar kelimeleri içeren: hack, saldırıya uğradı, hackleme, silme, kimlik avı, banka, Spotify, netflix, ele geçirme, ele geçirilme, çalınma, para.
Bu tweetler arasında 500’den fazla resim tarihleri ve etkilenen e-posta adreslerini eledik. Daha ayrıntılı bir incelemenin ardından, e-postaların birçok veri ihlali içerdiğini gördük: Canva, Koleksiyon #1, Exploit.In, iMesh, MySpace, Edmodo, Straffic, River City Medya Spam Listesi, 8fit, MyFitnessPal. Daha da kötüsü, birçok ihlal aynı e-postaları içeriyordu.
Bu e-posta bildirimleri aynı zamanda oturum açma girişiminin yapıldığı konumu da içeriyordu. Konum verileri ve zaman damgaları, potansiyel bir toplu kimlik bilgisi doldurma saldırısının gerçekleştiğini gösteriyordu:
| Oturum Açma Denemesi Zamanı | Oturum Açma Denemesinin Konumu |
|---|---|
| 22 Mart 2020 02:04:29 CEST | Rusya |
| 22 Mart 2020 17:58:45 CEST | Rusya |
| 23 Mart 2020 15:19:44 CEST | Rusya |
| 23 Mart 2020 16:13:45 CEST | Rusya |
| 23 Mart 2020 16:46:10 CEST | Rusya |
| 23 Mart 2020 17:18:42 CEST | Rusya |
| 23 Mart 2020 22:24:38 CEST | Rusya |
| 24 Mart 2020 00:45:21 CEST | Rusya |
| 25 Mart 2020 01:52:38 CEST | Rusya |
| 25 Mart 2020 01:56:56 CEST | Rusya |
| 25 Mart 2020 17:54:33 CEST | Rusya |
Ayrıca kampanyanın başlangıcını ve merkez üssünü analiz etmemize yardımcı olan tweet’lerin zaman damgalarını da çizdik:
Şaşırtıcı bir şekilde, Houseparty’den ve bir hackten bahseden bilinen ilk tweet’in grafik üzerinde bir etkisi olmamış gibi görünüyor.
Yani @houseparty güvenli değil, arkadaşının Facebook hesabı kullandıktan sonra hacklendi
– REDACTED1 (@REDACTED1) 24 Mart 2020
Rapor dalgasına neden olan tweetleri bulmak için aramamızı 13:00-14:00 CEST’e kadar daralttık. Bunu yaparak, İskoçyalı @REDACTED2 kullanıcısının, daha sonra silinen bir tweet’te çok sayıda beğeni ve retweet kazandığını keşfettik. @REDACTED3 gibi aynı dönemdeki diğer tweetler de İskoçya’dandı. Hiçbir kanıt olmadan, tweet’leri Houseparty’yi kurarak saldırıya uğradıklarını iddia ediyordu. Daha sonra @REDACTED2, tweet’lerini sildikten sonra aynı mesajı tekrar tweetledi:
Kafam karıştı İsrail’den, Rusya’dan ve ABD’den Houseparty hakkındaki hack tweet’ini gördükten sonra Spotify ve PayPal’ımı hacklemeye çalışan kişilerle karşılaştım ve en kısa sürede sildim
– REDACTED2 (@REDACTED2) 24 Mart 2020
Zirve başka şeyler tarafından da teşvik edildi. Birincisi, kullanıcılar Spotify ve diğer hizmetlerden gelen giriş bildirimlerini aradılar. Bu, ekran görüntülerinde vurgulanan arama terimlerinin yaygın olarak görülmesiyle keşfedildi:
Ek olarak, kullanıcılar Houseparty hesaplarını silmeye çalıştığında başka bir tartışma daha ortaya çıktı: Android kullanıcıları hesabı silme özelliğine sahip değildi ve tek seçenekleri Houseparty desteğine e-posta göndermekti. Maalesef destek e-postası çalışmayı durdurdu ve zirveyi daha da besledi:
Ancak bu, trendin kaynağını anlamak için yeterli değildi: Konum da önemliydi. 8000 tweet yazarından alınan coğrafi verilere dayanarak, haberin ilk olarak Birleşik Krallık’ta ortaya çıktığına ve söylentilerin esas olarak İngiliz kullanıcılar arasında yayıldığını düşündük. Houseparty’de bir veri ihlali meydana gelseydi, yalnızca belirli bir demografik grubun hedeflenmesi tuhaf olurdu.
Diğer popüler sosyal medya platformlarını kontrol ettik ve Twitter’da gördüğümüz etkinlikten daha eski bir şey bulamadık. Çoğu platform doğrudan tweetlere atıfta bulunuyordu.
Soruşturmayı tamamladıktan sonra Houseparty ile iletişime geçme zamanı gelmişti. Orijinal Twitter duyurusunda Houseparty, katılımcıların kendileriyle şu adresten iletişime geçmesini istemişti: [email protected]. Ancak tweetin viral hale gelmesi nedeniyle bu, bir kulüpte fısıldaşmaya benziyordu.
Son dönemdeki hack söylentilerinin Houseparty’ye zarar vermek amacıyla ücretli bir ticari karalama kampanyası yoluyla yayıldığı yönündeki işaretleri araştırıyoruz. Böyle bir kampanyanın kanıtını sunan ilk kişiye 1.000.000 $ ödül teklif ediyoruz. [email protected].
burası Truva Avı kurtarmaya geldi. Troy’un Epic Games’te şu şekilde bahsedeceğimiz bir bağlantısı vardı: James Bu hikayenin geri kalanı için.
Selam Ed,
Troy Hunt bizimle iletişime geçti ve bizimle paylaşmak istediğiniz bazı bilgilerin olduğunu söyledi. Dizin altında Epic’in güvenlik ekibinde çalışıyorum. Lütfen her türlü bilgiyi benimle paylaşmaktan çekinmeyin.
Bu bizim parlama anımızdı! Topladığımız tüm bilgileri ve sonuçlara ilişkin düşüncelerimizi James’e e-postayla gönderdik. James ertesi gün cevap verdi:
Yardımını gerçekten takdir ediyorum. Bazı spekülasyonlarımız vardı ve bilgileriniz, var olmayan bir trendi arzuladığımızı doğrulamamıza yardımcı oldu. […] Bana adresini gönderebilir misin? Pazarlama ekibimizin size bir teşekkür göndermesini istiyorum. Tekrar teşekkürler.
1.000.000 $’lık ödülü doğrudan kapımıza mı teslim edeceklerdi? Hayaller yeniden gözümüzün önünden geçmeye başladı. 1.000.000$ hayat değiştirecekti.
İki hafta geçti ve Epic Games’ten hiçbir işaret yok…
Unutulmadığını belirtmek istedim. Sizlere biraz hediye göndermek istedim ama o ekiple konuşurken çoğu fabrikanın virüs nedeniyle kapandığını söylediler.
Bekle… ne… disk çizik … Fortnite havası mı?!
Umduğumuz şey bu değildi ama bazılarımız bununla yetinirdi. Adil olmak gerekirse, kanıt sunmadığımız için milyon dolarlık ödülün söz konusu olamayacağından şüphelendik. kanıtlamak karalama kampanyası: Bunun yalnızca bir aldatmaca olduğunu gösteren güçlü kanıtlar bulduk. Ancak bu durum Epic Games tarafından bize hiçbir zaman resmi olarak bildirilmedi.
Ne yazık ki kısa süre sonra tüm irtibatımızı kaybettik; aylarca bekledik ama geri dönüş alamadık. O noktada ben yeni bir arabadan, Karel’in Fortnite tişört hayallerinden, Karim’in ise poker çiplerinden vazgeçtim.
Bu blog yazısını bitirmek için: Bunu Epic Games’e karşı bir hit haline getirmek gibi bir niyetim yok. Bu, Karim, Karel ve benim arkadaşlara içki içerken anlattığımız bir hikaye ve sonunda hikayeyi bir blog yazısı şeklinde paylaşmanın eğlenceli olacağına karar verme noktasına geldik. Epic Games’e veya bu hikayeye dahil olan hiç kimseye karşı sert hislerimiz yok.
teşekkür etmek isterim @ElSec_, @katy89164987Ve Danyal Şerif Bu blog yazısını yayınlanmadan önce incelediğiniz için.