16:41
4/1/2019

Wczoraj wieczorem berlińska telewizja RBB poinformowała, że nieznani sprawcy opublikowali osobiste informacje “setek niemieckich polityków prawie każdej partii politycznej”. Wyciek nie dotyczy jednak tylko polityków — w opublikowanych archiwach znajdują się także dane na temat artystów, dziennikarzy i aktywistów.

Co dokładnie się stało?

Ktoś (nie wiadomo dokładnie kto), włamał się (nie wiadomo dokładnie gdzie) i wykradł dane z kont setek (tysięcy?) osób powiązanych z niemiecką sceną polityczną (nie wiadomo dokładnie jak). Dane wyglądają jakby pochodziły z prywatnych kont w mediach społecznościowych i skrzynek pocztowych. Niektóre zawierają zdjęcia rodzinne i zapisy prywatnych czatów. Śmiało można więc mówić o tym, że ataków było wiele, co oznacza, że atakujący musieli nad tematem spędzić sporo czasu.

Wciąż nie wiadomo jak uzyskano dostęp do tych informacji. Mogły to być ataki spear-phishingowe, ale równie dobrze atakujący mogli ze znanych już wycieków pozyskać hasła polityków i aktywistów i sprawdzić, czy pasują one także do ich prywatnych, służbowych skrzynek pocztowych i kont w serwisach społecznościowych. Mogli też zacząć swoje włamanie od jednego z serwerów danej partii, a tam — z archiwów poczty elektronicznej — wyłuskać nie tylko “wrażliwe materiały”, które ujawnili, ale także dane dostępowe do kolejnych serwerów/kont. Możliwości zebrania takich danych jest wiele.

Dane aż do października 2018

Choć o sprawie zrobiło się głośno wczoraj, to tak naprawdę ten atak ma o wiele dłuższą historię. Linki do kolejnych paczek z wykradzionymi danymi pojawiały się regularnie na Twitterze (na koncie @_0rbit), jeszcze przed świętami, w formie “kalendarza adwentowego”.

Mimo, że konto miało ponad 16 tys. obserwujących, to dopiero po świętach o tym co publikuje zrobiło się głośno w mediach.

Obecnie, konto użytkownika _Orbit zostało zawieszone, ale ujawnione materiały rzecz jasna wciąż są dostępne w innych miejscach:

Co wyciekło?

W udostępnionym pliku tekstowym otrzymamy linki do 40 paczek “tematycznych” dotyczących poszczególnych działaczy lub partii:

A pobierając każde z archiwów i rozpakowując je otrzymamy kolejne pliki tekstowe, opisujące każdą z ofiar i linkujące do dalszych materiałów. Jak widzicie — w pliku poświęconym parti SPD jest “index” z rozpiską 300 polityków:

…a poniżej każdy z nich ma swój “rozdział” z linkami do wykradzionych dokumentów:

Wśród wykradzionych działaczom danych są między innymi:

  • prywatne (niepubliczne) numery telefonów,
  • prywatne adresy e-mail i adresy pocztowe,
  • treści e-maili,
  • listy zaproszeń,
  • numery kart płatniczych,
  • skany identyfikatorów i dokumentów,
  • zapisy rozmów z kont w serwisach społecznościowych,
  • inne dane osobiste (np. zdjęcia lub rozmowy z członkami rodziny).

Poniżej jeden z kadrów z materiału RBB, na którym widać skan dokumentu.

To nic “wyjątkowego”. Takie informacje większość osób (nie tylko polityków) ma na swoich skrzynkach pocztowych, w telefonach, a częścią z nich wymienia się ze znajomymi w trakcie rozmów w mediach społecznościowych.

Rzecznik partii CDU Martin Burmeister skomentował RBB, że część danych jest przestarzała. Ale CDU jest tylko jedną z 40 części wycieku (z których każda składa się z kolejnych części…).

Olbrzymi wyciek, ale czy taki straszny?

Ilość danych robi wrażenie. Dawno nie widzieliśmy tak rozbudowanego wycieku. Dane sprawiają wrażenie pozbieranych z różnych źródeł i opublikowanych — można by rzecz, wręcz z niemiecką precyzją. Ale o ile wszystko jest “uporządkowane” to atakujący nie naświetlają w kontekście żadnej z ofiar konkretnych (skandalicznych) materiałów. Tak jakby sami nie znaleźli w nich niczego wyjątkowo interesującego. Kto wie, może sami nie byli w stanie przejrzeć wszystkiego, co udało im się wykraść? To w sumie jest dość zrozumiałe przy takiej ilości danych.

W dodatkowym materiale z wyjaśnieniami RBB podsumowała, iż:

  • wyciekły dane różnych polityków, z wyjątkiem tych związanych z wyjątkiem eurosceptycznej AfD,
  • wyciekły dane dziennikarzy ARD i ZDF, w tym dane jednego satyryka.
  • artyści i zespoły objęte wyciekiem to m.in. Marteria, KIZ, Casper, Sido.
  • trafiły się dane dotyczące youtuberów (LeFloid i Rayk Anders).

Widzieliśmy wspomniane dane, choć oczywiście nie mieliśmy czasu na bardzo dogłębną analizę. Jeśli jednak wierzyć niemieckim dziennikarzom, dane są prawdziwe, a najświeższe pochodzą z października 2018.

Najgrosze przed nami…

Ponieważ od “zajęcia się” sprawą minęło dopiero kilka godzin, to pewnie nie wszystko, co ciekawe z tego wycieku ujrzało światło dzienne. Póki co jednak brak “superwrażliwych”, tajnych czy wprost kompromitujących polityków materiałów. Ale niewykluczone, że takie się niebawem pojawią…

Niektórzy komentatorzy już twierdzą, że w udostępnionych informacjach widzą “treści korupcyjne” — ale póki co szczegółów i dowodów brak.

Póki co, politycznych bomb brak

Dużą sensację wywołała informacja, że wyciek uderzył także w Angelę Merkel. Agencja DPA podała, że wyciekł jeden adres e-mail, numer faksu i kilka listów napisanych przez panią kanclerz i do niej. Nie jest to jednak nic, co zagrażałoby bezpieczeństwu państwa. Wstępne oceny naszych niemieckich kolegów są takie, że nie wyciekły materiały “politycznie wrażliwe”.

I faktycznie — w opublikowanych materiałach, które widzieliśmy przeważają sprawy głównie prywatne. To prawda, że mogą one skompromitować polityka w oczach wyborców, ale nie mają one wpływu na bezpieczeństwo Niemiec (chociaż kto wie, co jeszcze czai się w przepastnych archiwach).

Mimo to, działania w sprawie uruchomiła już niemiecka BSI (agencja federalna odpowiedzialna za bezpieczeństwo informacyjne). Na Twitterze BSI oświadczyła, że najprawdopodobniej nie doszło do żadnego ataku na sieci rządowe.

Jaki cel mieli atakujący? I jak teraz żyć?

Wydaje się, że głównym celem sprawców było zdyskredytowanie osób, których wyciek dotyczy. Wydaje się też, że atakujący nie mieli naprawdę mocnych “haków” na swoje ofiary. Po prostu wrzucili do sieci masę osobistych informacji licząc na to, że znajdzie się w tym coś mniej lub bardziej kompromitującego. Podobne ataki stają się – niestety – normalnym elementem pejzażu politycznego.

Zanim ktoś powie “Rosja” należy podkreślić jedno — nie ma żadnych dowodów na udział osób z innego kraju. Nie można też przesądzać, że za wszystkim stoi AfD — na co już niektórzy wskazują, bo tylko tę partię “oszczędzili” atakujący — na jej temat niczego w “wycieku” się nie znajdzie. Ale może ktoś właśnie chciał z AfD zrobić kozła ofiarnego i w ten sposób “poróżnić” scenę polityczną w Niemczech? Jak zwykle przy atakach — atrybucja jest bardzo trudną sprawą.

Brak zagrożenia dla Niemiec

Wyciek na chwilę obecną nie wydaje się mieć poważnych skutków dla państwa. Co innego dla sfery prywatnej polityków — ujawnienia ich adresów, prywatnych numerów telefonów czy kart płatniczych może im przysporzyć odrobinę niewygody, ale to także nie jest sprawa życia i śmierci. Mimo to, każda z ofiar powinna teraz uważnie przejrzeć swoje konta, zastanowić się co wyciekło i z jakich źródeł oraz do czego źli ludzie mogą wykorzystać te informacje.

Ciekawe, czy ktoś w wycieku znajdzie jakieś “nagie fotki” polityków. Patrząc na skalę i znając “statystykę” — jest to bardzo możliwe. Poczekamy, zobaczymy…

Nie tylko niemieccy politycy i aktywiści powinni się obawiać

Podsumowując, nawet jeśli w wycieku nie ma politycznych bomb i przy założeniu że nikt ich niebawem tam nie znajdzie w ramach analizy tysięcy dokumentów, to mimo wszystko tego ataku nie powinno się ignorować. Komuś przez wiele miesięcy, a może nawet i lat, w sposób niezauważony przez służby udało się zebrać informacje na temat setek ważnych dla niemieckiej sceny politycznej osób. I raczej nie był to “samotny” strzelec.

Ten incydent pokazuje, jak ważne jest aby ważne osoby były objęte ochroną nie tylko od strony “służbowej” ale także i prywatnej. Szkolenia VIP-ów z cyberbezpieczeństwa to dziś obowiązek, a nie fanaberia. Zabezpieczyć trzeba także ich rodziny — niektóre wywiady od dawna atakują VIP-ów nie wprost, a przez ich (słabiej zabezpieczonych) najbliższych.

Na koniec warto podkreślić jeszcze jedną rzecz — to, że sprawa dotyczy Niemiec nie oznacza, że taki atak nie powiódłby się i w innych krajach. Hackerzy od lat skutecznie atakują serwery partii politycznych.

W USA Rosjanie włamali się na serwery zarówno demokratów jak i republikanów.

W Polsce z kolei Alladynowi2 udało sie zhackować sieci Kancelarii Premiera, Kacelarii Prezydenta, MSZ i MON-u oraz wykraść z nich istotne dokumenty, m.in kalendarz spotkań ówczesnego ministra spraw zagranicznych, Radosława Sikorskiego.

Kto wie, może nawet teraz ktoś w sposób równie niepostrzeżony jak w Niemczech, zbiera dane ze skrzynek pocztowych polskich polityków? To zapewne i niestety, byłoby równie łatwe zadanie…

Aktualizacja 9.01.2019 7:31

Federalna Policja Kryminalna Niemiec (BKA) poinformowała o aresztowaniu 20-letniego obywatela Niemiec, który stał za całym wyciekiem. Do aresztowania doszło w środkowej Hesji, w niedzielę 6.01.2019 w godzinach wieczornych.

Mężczyzna został przesłuchany a następnie wypuszczony. Przyznał się do zarzucanych mu czynów i dostarczył władzom innych cennych informacji. Twierdził, że działał sam. Motywacją jego działań miało być wyrażenie złości wobec różnych publicznych oświadczeń polityków, dziennikarzy i innych osób publicznych. Służby również są zdania, że działał na własną rękę, a jego działanie nie miało nawet silnego podłoża politycznego. Nie stwierdzono by sprawca miał powiązania z prawicowymi ekstremistami (jak początkowo mogło się wydawać).

O innych szczegółach śledztwa mówiono m.in. na konferencji w Monachium, w której wzięli udział Arne Schönbohm (szef BSI) oraz Horst Seehofer (szef niemieckiego MSW). To co powiedziano na konferencji podsumowały m.in. DW oraz Spiegel.

Usuwanie treści z wycieku zabrano się 3 stycznia, a podejrzanego namierzono już 48 godzin po tym, jak władze dowiedziały się o wycieku. W śledztwie miały pomóc “cyfrowe ślady” pozostawione przez podejrzanego w internecie. Podkreślono, że sprawca nie był człowiekiem o szczególnej wiedzy czy zdolnościach, a jego wyczyn robi wrażenie głównie ze względu na ogromną skalę.

Niemiecki ekspert Stefan Esser napisał na Twitterze, że jakiś człowiek przechwalał się kontaktem ze sprawcą. Policja miała przeszukać jego dom i przesłuchać go w charakterze świadka. To z kolei doprowadziło policję do wiadomości z Telegrama, które były wymieniane z kontem zarejestrowanym na prawdziwy numer telefonu.

Śledztwo od początku prowadzono z założeniem, że może być o wiele gorzej. Sprawca mógł posiadać więcej informacji i mógł mieć większe kompetencje. Nie wyszło najgorzej, ale tylko z punktu widzenia państwa. Dla pojedynczych ofiar ten wyciek może być bardziej bolesny i dlatego polecamy dbać o swoje bezpieczeństwo. Nie tylko wysoce wykwalifikowani hackerzy czychają na nasze dane. Często wystarczy odpowiednio zdeterminowany młodzieniec.

Przeczytaj także:

44 komentarzy

Dodaj komentarz
  1. I oczywiście te przepiękne hasła typu “123”. :D

    • To są raczej hasła do archiwów ustawione przez tych kolekcjonerów danych.

    • Na pastebinie i dalej sa niekture konta z haslami z tego wycieku i hasla nie sa jakies mega skomplikowane. Sa tez nawet popularne z dopiskami daty, nr. telefonu itp.

  2. Rosja.

    • Taa. Jeszcze napisz ,że sam PUTIN nadzorował operację^^
      ps.
      Skąd ta nienawiść do Rosji bije od ciebie? Równie dobrze mogła to być usa , izrael, czy ukraina.

    • Zygmunt haha z jednego słowa posunąłeś daleko idące wnioski o nienawiści.
      Jesteś zwyczajnym rosyjskim trollem. Kysz!

    • Piotr 2019.01.05 13:46
      No jasne. Każdy kto ma własne zdanie jest ruskim trollem.
      Idąc twoim tokiem rozumowania na tej samej zasadzie można by rzec ,że broniąc amerykanów jest się amerykańskim trollem.
      Chyba przedawkowałeś tvn i wyborczej.

    • Zygmunt ponownie błędne założenia a przez to błędne wnioski.
      Ten prawicowy bełkot o pseudointelekturalnym niezależnym myśleniu, słabo mi.
      Wracaj na przedruki ze sputnika i rozpowrzechniaj teorie spiskowe.
      Nie mam wątpliwości: jesteś rosyjskim trolem, ponawiam zatem: kysz!

    • Piotr
      Nie ma to jak konstruktywny komentarz szanownego trolla ,który nic nie wnosi do tematu. Liczyłem na normalną dyskusję ,a nie rozsiewanie ekskrementów.

      Jesteś typowym widzem niemieckiego tvn ,albo przedstawiciel KODU. Zmień na coś obiektywniejszego jak choćby polskie Radio Maryja ,czy TV Trwam.

  3. jak dla mnie wyglada to na “ostatnie ostrzezenie”, zeby sie sluchali, bo jak nie to wytocza ciezsze dziala. nie widze zadnego sensu w ujawnianiu wszystkiego przy tak sprofilowanym ataku.

  4. Izrael

    • Jezu spadaj z tym antysemityzmem. Myślę że to raczej twoje ziomki z faszolskiej AfD

    • Goralenvolk

    • Mylisz pojęcia. Antysemityzm to nienawiść wobec Żydów dlatego że są Żydami. Krytyka działań rządu państwa Izrael czy przypisywanie mu (nawet niesłuszne) włamań na konta polityków to nie jest antysemityzm.

    • jako żyd polskiego pochodzenia również prosiłbym o nie robienia z antysyjonizmu antysemityzmu

    • p0l0
      Jak może być żyd polskiego pochodzenia?
      Żydzi nie wywodzą się od Słowian.
      Według prawa izraelskiego Żydem jest osoba, która ma ortodoksyjną żydowską matkę.
      Nie masz więc prawa mówić ,że jesteś żydem. Żydem mogę się nazywać ja bo jestem po matce.

    • Adolf również miał matkę żydówkę.

    • @Ehhh, @p0I0 idźcie się dokształcić a nie pieprzecie głupot bo mylicie pojęcia.

    • Nieśmiało zauważę ze antysyjonizm to antysemityzm (tak uważają Żydzi) a raczej nie są to przedstawiciele Izraela (chyba ze ci z rosyjskimi korzeniami i współpracujący z Rosja/lojalni wobec Rosji) mało kto używa archiwizera RAR poza Rosja – jego popularność na zachodzie minęła… przeciętni konsumenci używają zip a ci lepiej wyedukowani 7z.

    • pandy
      Nie zgodzę się z tobą. Polacy z dobreprogramy RAR pobrali ponad 12 milionów razy ,a 7-zip tylko 5 milionów razy. Stąd wynika ,że w takiej Polsce RAR jest bardziej popularny.

    • napisałem – 7z używają bardziej świadomi użytkownicy a większość polega na wbudowanym w Windows zip’ie – często winrar używany jest do rozpakowania archiwum rar które nie wiedzieć czemu tak popularne jest wśród warez’owców (relikt starych czasów gdy rar był używany ze względu możliwość dodania kodów korekcyjnych i odzyskania częściowo uszkodzonego archiwum).

    • winrar jest bardzo cienkim ,popularnym programem ,który przewyższa funkcjonalnością zip-a. Popularność pozostałych programów wynika z faktu ,że są darmowy ,a nie z świadomości użytkowników. Ludzie lubią to co jest darmowe ,ale niekoniecznie lepsze.

    • pandy 
      Na jakiej podstawie twierdzisz ,że większość korzysta z windowsowego archiwizatora? Masz dostęp do danych statystycznych porównawczych czy piszesz bo tak ci pasuje?

  5. Zimbabwe

  6. Ktoś ewidentnie bawi się w zasłonę dymną (tak jak sprawa z pewnym klubem sportowym). Wszyscy będą teraz na tym skupieni. Ewentualnie patrzyłbym na to na kogo (poza AfD) jest najmniej kompromitujących (lub inaczej, najwięcej nic nie znaczących) informacji w tym całym zbiorze.

  7. Oczywiste jest, że AfD za tym nie stoi, tak samo jak Le Pen nie odpowiadała za trolli w internecie atakujących konkurencje. Po prostu Wujek Putin wyświadcza przysługę sąsiadom.

  8. Czy aby na pewno nie mamy politycznych “bomb” tutaj?
    W niektórych paczkach są nagie zdjęcia polityków.

  9. Ej, a może to nasza Agencja Wywiadu, w odwecie za orzeczenia Trybunału?

  10. Za atakami na kancelarię premiera nie stał przypadkiem Alladyn2 ?

    • Oczywiście, że tak. Dzięki za czujność. Poprawione.

  11. Żaden Putin ani AfD, tylko tak podobnie jak w przypadku 9/11 niemieckie specłużby. Po takim zdarzeniu wyciągną łapy domagając się więcej forsy, więcej uprawnień, mniejszego cywilnego nadzoru, większej inwigilacji i więcej cenzury. AfD tu nie ma, bo wiedzą, że AfD zagłosowałaby przeciw tym uprawnieniom więc wolą stworzyć wrażenie, że AfD jest przeciw, bo nie padła ofiarą lub być może sama za tym stoi. A tymczasem AfD niejednokrotnie padała ofiarą prowokacji niemieckich specłużb, które na zlecenie lewicy szukają pretekstu do delegalizacji AfD. Członków AfD w Niemczech lewactwo zwalnia z pracy (szczególnie z budżetówki, gdzie to najłatwiejsze) i stosuje inną dyskryminację (z próbami odbierania dzieci przez Jugendamt włącznie) i zapewne z tego powodu, AfD do minimum już dawno ograniczyła korzystanie z Internetu, a jak z niego korzysta, to zapewne dobrze szyfruje i zabezpiecza, ponadto, jak ktoś zna Niemcy i tamtejszych posłów w Bundestagu, z łatwością zauważy, że średnie IQ, poziom wykształcenia, obycia i wiedzy o świecie posłów AfD zdecydowanie góruje nad średnią Bundestagu, a szczególnie jego lewą częścią. Dlatego pewnie wykraść dane członków AfD było trudniej.

    • > Żaden Putin ani AfD, tylko tak podobnie jak w przypadku 9/11
      > niemieckie specłużby.

      Jest jakiś dowód na ich machloje przy tym wydarzeniu??

      > AfD do minimum już dawno ograniczyła korzystanie z Internetu

      Skąd ta informacja? Czy sama AfD oficjalnie o tym mówi/mówiła?

    • Dowodem jest zakres i ilość punków pozyskania. To nie wyciek a baza wyglądająca jak Zasobu służb. W sumie tylko oni mają dostęp do takiego spektrum danych o tylu osobach. Tu mówimy o kompromitacji dziesiątek portali albo setek komputerów.

    • @ John
      > Żaden Putin ani AfD, tylko tak podobnie jak w przypadku 9/11
      > niemieckie specłużby.

      Niemieckie specsłużby zrobiły to w Niemczech, a 9/11 to US specsłużby czy inny CIA

  12. Dane Tuska i Róży Von Thun również wyciekły?

    • Oni są Polakami w przeciwieństwie do tego co prawaczki ze swoimi urojeniami próbują wmówić

  13. Bielizna Faso

  14. podobno Chuck Norris miał cały internet zrzucony na dyskietkę. Może mu ktoś skroił?

  15. Z czego wynika to śmiałe przypuszczenie “w sposób niezauważony przez służby udało się zebrać informacje”? A może te dane pochodzą właśnie że służb?

  16. https://wiadomosci.onet.pl/swiat/niemcy-sprawca-ataku-hakerskiego-zatrzymany/jzsmv18

    No proszę zdolny 20 latek…. Wykradł niezauwazony dane setek polityków a potem opublikował w sieci i zostawił cyfrowy ślad

    ale ale…

    “W reakcji na – jak określają go niektóre niemieckie media – jeden z największych ataków hakerskich w historii RFN MSW zapowiedziało rozbudowanie struktur odpowiedzialnych za zapewnianie bezpieczeństwa w sieci. Szef resortu Horst Seehofer ma przedstawić projekt ustawy zawierającej kompleksowe rozwiązanie problemu.”

    Ciekawe… To co zakaz szyfrowania czy cenzura internetu i wtyczki w kazdy kanał ssl?

    Zastanówmy się jak ten sprytny 20 latek wykradł tyle danych? Przecież rozmowy na komunikatorach świadczą o tym, że musiał się włamać do setek komputerów. Maile? Pewnie musiał włamać się na wiele skrzynek…
    Oczywiście jest też opcja ze jakiś baran z służb zgubił laptopa z tymi danymi….
    Może wiedział pod czyim domem go zgubić?
    Może to przypadek…

    Sprawa dla normalnych ludzi jest prosta… 20 latek się nudził a służby, które spały przez pewnie rok albo więcej nagle w ciągu kilku dni znalazły delikwenta. Jednak dla ludzi znających realia chyba nie jest to takie oczywiste…
    Co sądzicie?

    Trochę to wszystko śmieszne….

    • Cała sytuacja przypomina nieco aferę Fappening.
      Osoby publiczne/celebrytów jest łatwiej atakować, gdyż wiele prywatnych informacji o nich jest dostępne w sieci a do tego często komunikują się z dużą grupą, niekoniecznie dobrze im znanych ludzi. Według mnie po uzyskaniu hasła do konta e-mail atakujący wykorzystał je do wejścia na Facebooka i inne powiązane z tym kontem serwisy. Wtedy mógł odczytać archiwum wiadomości Messengera, ale to dotyczy tylko sytuacji, gdy dana osoba sama wskazała wiadomości, które serwis ma zapisać.
      Jedynie co może zastanawiać to czemu nie zgłaszano na policję utraty dostępu do swoich kont. Czyżby atakujący zgadywał hasła lub uzyskiwał je w jakiś podstępny sposób?

      Jest nowy artykuł o tej aktualizacji. Lepiej tam przedstawiać dywagacje na ten temat.
      https://niebezpiecznik.pl/post/sprawca-wycieku-danych-niemieckich-politykow-byl-20-letni-niemiec/

    • No oczywista ustawka – no chyba,że tak naprawdę włamano się do komputera specsłużb,bo tylko one mogły mieć od razu te wszystkie dane.Patrząc jednak jak szybko “złapali winnego” – ustawka.

  17. Nie bardzo rozumiem o co cały raban.
    Przecież jak wszyscy wiemy politycy, celebryci i polityko-celebryci to ludzie o nieposzlakowanej opinii i na pewno nie mający czegokolwiek do ukrycia, więc…?
    Przy tworzeniu jakichkolwiek przepisów zaostrzających inwigilację i ograniczających wolność w necie powtarzają, że jeśli się nie ma nic do ukrycia, to przecież nie ma się czego obawiać. I że jakieś tam metadane i bilingi to tylko takie łaskotki :D
    Teraz wystarczy im tylko pokazać lusterko :)

    A prawda jest taka, że te zakały współczesnego świata powinny mieć webcam w każdym gabinecie, po to by można im było patrzeć na łapki 24/7.

  18. Poniżej informacja z serwisu http://www.gole.de,
    Jak Orbit rozpowszechnił dane prywatne polityków
    prosze o komentarz

    Luka w obsłudze Twittera

    Youtuber Unge umożliwił uwierzytelnianie dwuskładnikowe na swoim koncie na Twitterze. Ale ona mu nie pomogła, ale i tak jego konto zostało zhackowane. Obsługa Twittera po prostu wyłączyła na żądanie.
    Uwierzytelnianie dwuskładnikowe jest zwykle uważane za skuteczny sposób na lepszą ochronę kont internetowych. Znany Youtuber Unge, ale nic nie pomogła. Ponieważ dzięki serwisowi Twitter wyłączyłeś dodatkową ochronę – atakujący musiał zapytać tylko przyjaźnie. Twitter nie chce komentować tego incydentu.
    Rynek pracy

    Atakujący, znany pod pseudonimem 0rbit, rozpowszechnił prywatne dane od wielu polityków i innych celebrytów za pośrednictwem Twittera od początku grudnia. Ale przez długi czas prawie nikt nie zauważył. 0rbit prawdopodobnie przejął konto Unge, aby zwrócić większą uwagę na wycieki danych. Unge jest jednym z najbardziej znanych Youtuberów w Niemczech.

    Twitter obsługuje różne metody uwierzytelniania dwuskładnikowego pod nazwą Weryfikacja logowania, w tym kody wysyłane za pośrednictwem wiadomości SMS, obracanie kodów z aplikacji takich jak Google Authenticator lub specjalne tokeny sprzętowe. Szczególnie w przypadku osób szczególnie zagrożonych dodatkowe uwierzytelnienie powinno zapewnić, że nabycie konta jest trudne i nie można go wykonać samodzielnie przez skradzione hasło.
    Pomoc techniczna pomaga niezamierzenie przy przejęciu konta

    Unge później stwierdził na Twitterze, że umożliwił uwierzytelnianie dwuskładnikowe dla swojego konta na Twitterze. Ale najpierw przejął jego konto Gmail. Jak to się stało, jest niejasne. Próbowaliśmy dotrzeć do Unge w celu wyjaśnienia, ale niestety nie otrzymaliśmy odpowiedzi. Można sobie wyobrazić, że hasło zostało ponownie użyte, co zostało naruszone w innym miejscu, na przykład wycieku danych.
    Poprzez konto Gmail atakujący napisał do pomocy technicznej Twittera i poprosił o dezaktywację uwierzytelniania dwuskładnikowego. Po sukcesie: obsługa Twittera wyłączyła uwierzytelnianie dwuskładnikowe i dostęp do adresu Gmaila, osoba atakująca może zresetować hasło.

    Rodzi to pytanie, w jaki sposób pomocne jest dwuetapowe uwierzytelnianie. Jeśli można go wyłączyć, wysyłając prostą wiadomość e-mail do działu pomocy technicznej, wystarczy przejąć adres e-mail powiązany z kontem Twitter, aby przejąć konto na Twitterze. Dwuskładnikowego uwierzytelniania w rzeczywistości nie można mówić w ogóle.
    Twitter: bez komentarza

    Poprosiliśmy Twittera o opinię. Odpowiedź była krótka: “Nie komentujemy tego”, dowiedzieliśmy się z biura prasowego Twittera.

    Istnieje ogólny problem związany z bezpieczeństwem konta internetowego: Jak można odzyskać konto, gdy użytkownik traci dostęp do swoich danych, takich jak smartfon z aplikacją? W przypadku usług z uwierzytelnianiem dwuskładnikowym powszechnym jest, że użytkownicy otrzymują specjalny kod odzyskiwania, który należy bezpiecznie przechowywać. Twitter oferuje taką możliwość.

    Jednak wiele osób chce nawet, aby ludzie mogli odzyskać swoje konta, nawet jeśli nie mają kodów odzyskiwania lub stracili je. To się stało tutaj. Jednak Twitter nie chciał odpowiedzieć na pytanie, czy wsparcie Twittera działa w ten sposób i czy istnieją inne środki ochronne dla użytkowników, którzy obawiają się takich ataków.
    Tematy stron:

        Luka w zabezpieczeniach 2-FA Politician Hack Twitter Technology Applications Internet Security

    https://www.golem.de/news/zwei-faktor-authentifizierung-die-luecke-im-twitter-support-1901-138549.html

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.