![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
А я ещё не отвязал свой номер в Twitter
Dec. 29th, 2018 04:55 pmВозможно, многие уже успели забыть об этой функциональности (или никогда не знали о ней), но Twitter по-прежнему можно использовать посредством SMS-сообщений, что было довольно популярно на заре появление сервиса. Главное условие: чтобы эту функциональность поддерживал ваш оператор связи.
Если злоумышленники присваивают себе чей-то телефонный номер, у пользователя сразу возникает множество проблем, одной из которых может стать и Twitter. Исследователи объясняют, что для перехвата управления над чужим аккаунтом в микроблогинговой сети достаточно завладеть телефонным номером, который привязан к этой учетной записи, или подделать его.
«Это очень простая атака, использующая старые технологии», — пишут эксперты, имея в виду Twitter через SMS. Дело в том, что при отправке SMS-команд Twitter не требует какой-то отдельной валидации, достаточно того, что сообщения исходят с номера телефона, привязанного к аккаунту. А значит, злоумышленник может писать сообщения (в том числе личные), добавлять или удалять людей из списка подписчиков, включать и отключать уведомления, и так далее.
К сожалению, данную проблему никак нельзя назвать новой. К примеру, совсем недавно о ней также писали специалисты фирмы AntiSocial Engineer, и о небезопасности Twitter через SMS в своем блоге высказался известный ИБ-эксперт Ричард де Вер (Richard De Vere). Де Вер пишет, что о проблеме давно известно и злоумышленникам, которые не стесняются атаковать таким образом известные бренды. Хуже того, эксперт отметил, что в сети можно найти статьи об опасности этой функциональности, датированные 2007 и 2009 годами. Внимательные читатели вспомнят, что де Вер демонстрировал атаку на Twitter журналистам издания Computer Weekly в минувшие выходные. Именно этот способ эксперт тогда использовал для компрометации учетной записи издания.
Основная сложность на данный момент заключается в том, что множество людей по-прежнему привязывает к Twitter свои номера телефонов, он не для того, чтобы пользоваться сервисом через SMS. Дело в том, что двухфакторная аутентификация в Twitter возможна либо посредством текстовых сообщений, либо через специальное приложение (например, Google Authenticator), либо посредством аппаратного USB-ключа.
Напомню, что еще в 2016 году Национальный Институт стандартов и технологий США (The National Institute of Standards and Technology, NIST) представил интересный документ, согласно которому, использование SMS-сообщений для осуществления двухфакторной аутентификации является «недопустимым» и «небезопасным». Об этом в целом давно говорят специалисты по безопасности, ведь вариантов атак здесь может быть много. К примеру, атакующие могут эксплуатировать уязвимости в SS7 и перехватить сообщения; осуществить так называемый SIM swap, то есть перевыпустить SIM-карту жертвы на себя; и наконец, SMS-сообщения может перехватить даже малварь, проникнувшая на устройство.
К сожалению, невзирая на опасность, большинство пользователей по-прежнему предпочитают 2ФА через SMS-сообщения, как наиболее простую. То есть перед многими пользователям встает выбор: отвязать телефонный номер от учетной записи и остаться без 2ФА (но защитить себя от вероятного взлома аккаунта через спуфинг номера), или же оставить телефонный номер привязанным к аккаунту, но оставаться под угрозой взлома Twitter. Специалисты Insinia Security полагают, что разработчики Twitter стоит в принципе упразднить 2ФА через SMS-сообщения, иначе опасная ситуация будет сохраняться и далее.
https://xakep.ru/2018/12/29/twitter-over-sms/
У меня два аккаунта ломанули, кстати...
Здравствуйте!
Действие Вашей учетной записи было приостановлено без возможности восстановления в связи с многократными нарушениями правил Твиттера: https://twitter.com/rules.
Эта учетная запись не будет восстановлена.
Не отвечайте на это сообщение. Никто не читает ответы и новые обращения, отправленные по этому адресу.
С уважением,
служба поддержки Твиттера
Короткие истории 03. Весна.
May. 18th, 2018 09:47 amБабушка "помогла" внуку, смазала ожоги обильно маслом.
На вопрос Нахера она так сделала, ответила:
- раньше всегда так делали.
Вопрос к знатокам:
Почему они раньше так делали?
***
В 5 утра один деревенский мужик возомнил себя Лениным и принялся таскать бревна и куда-то их закидывать.
Одно бревно соскользнуло и упало на мужика..
Пострадали: голова, верхняя конечность, пах, живот.
Но обошлось без переломов, увезли с ЗЧМТ на всякий случай..
***
Мне сегодня сон приснился, как будто сам Рошаль отчитывает меня за плохой почерк в карте вызова.
А как-то мне снилось, что с меня ползарплаты сняли за плохой почерк..
( Read more... )
Бесплатный автоответчик для Twitter
Oct. 2nd, 2016 10:09 amАвтоответчик ведет статистику. По возвращении вы сможете оценить масштабы интереса к своей личности. В любое время, до истечения указанного предельного срока срабатывания, вы можете отключить Autorelaxed.
Единственное неудобство заключается в том, что текст сообщения нельзя вставить на русском языке.
http://autorelaxed.com/
Twitter через RSS
Jun. 24th, 2013 11:36 pmhttp://vip-comp911.ru/servisy/twitter-to-rss/
Twitter "отрубили"
Jun. 2nd, 2013 07:50 pmВ целях обеспечения безопасности, связь вашего аккаунта в LiveJournal с
вашим аккаунтом в Twitter была отключена после получения от Twitter отчета
об ошибке, возникшей при попытке использования вами в LiveJournal сервиса
Twitter Connect. Чаще всего это происходит после смены пароля в Twitter.
Если вы не хотели отключать связь с Twitter в своем аккаунте, вы можете ее
настроить на странице:
http://www.livejournal.com/manage/settings/?cat=extensions.
Примите извинения за возможные неудобства и благодарим вас за использование
LiveJournal.
С уважением,
Команда LiveJournal
При попытке подключить Twitter выскакивает сообщение: Oops! Looks like Frank's nibbling on the wires. Please try again in a few minutes. If you continue to get this error, let our Support team know. (Frank tells us the servers are delicious.)
Что-то новенькое...
May. 30th, 2013 10:10 amВ целях обеспечения безопасности, связь вашего аккаунта в LiveJournal с
вашим аккаунтом в Twitter была отключена после получения от Twitter отчета
об ошибке, возникшей при попытке использования вами в LiveJournal сервиса
Twitter Connect. Чаще всего это происходит после смены пароля в Twitter.
Если вы не хотели отключать связь с Twitter в своем аккаунте, вы можете ее
настроить на странице:
http://www.livejournal.com/manage/settings/?cat=extensions.
Примите извинения за возможные неудобства и благодарим вас за использование
LiveJournal.
С уважением,
Команда LiveJournal
То Twitter глючит со своими сокращениями на http://t.co/.
А потом ещё блокирую аккаунты!
Что за жизнь?...
У меня есть старый скрипт и он работает.
Можете посмотреть у меня на сайте - http://igorbogdanov.org/.
Если интересует, обращайтесь в личку.
Прислали туфту!
May. 10th, 2013 08:38 pmHello,
We understand that you're contesting an account suspension. Please be sure to read this entire email; you will need to take further action in order to reopen your ticket and trigger a review of your account.
Twitter suspends accounts for a variety of reasons:
• If your account was suspended for aggressive following behavior, you should have received an email notification to the address associated with your Twitter account. You'll need to confirm that you've removed all prohibited following automation from your account, and will stop any manual aggressive following behavior. To expedite your appeal process, please review our Best Practices page if you haven't already, and then reply to this ticket with a confirmation that you understand our policies and will not engage in any prohibited following behavior.
• Please take a minute to review the Twitter Rules.
• If you received an email from admin@twitter.com saying 'you're being suspended' or that we're going delete your account, you're safe; the email is fake. More information here https://support.twitter.com/
• While we strive to avoid mistakes, it's also possible that your account was suspended in error. If after reviewing the Rules, you have no idea why your account was suspended, just reply to this email indicating as much, and we'll take another look at your case. Our apologies if the error turns out to be ours.
Thanks,
Twitter Support
------------------------------
Responding to this email will reopen this ticket and put your ticket in queue for support. If you do not reply, your case will be closed. Note that you need to reply from the address this mail was sent to. If you use an alias (such as username+alias@gmail.com) to manage your account, ensure that your reply comes from the alias address or your ticket may not be seen by our support staff.
Please note, we cannot accept email attachments at this time; please include all information in the body of your request.
Заблокировали учётную запись в Twitter
May. 10th, 2013 07:41 pm
Написал в службу поддержки, но не знаю, смогут ли они разобрать некоторые слова благодарности...
