Chic and Cynical

가민(Garmin)은 제 3자를 통해 수백만 달러를 지불했다고 합니다. 가민(Garmin)은 2020년 7월달 가민 시스템과 서비스를 일시적으로 오프라인 상태로 만드는 중단을 겪었습니다. 가민(Garmin)은 이 중단의 원인으로 나중에 사이버 공격의 원인이라고 구체적으로 밝히지 않고 사이버 공격의 피해자라고 주장했습니다. 보도에 따르면 랜섬웨어가 관련된 것으로 나타났으며 그에 대한 징후가 더 있습니다. Sky News에 따르면 가민(Garmin)은 파일과 시스템에 다시 액세스하기 위해 Arete Incident Response라는 다른 회사를 통해 "수백만 달러의 몸값"을 지불했습니다. 랜섬웨어 공격의 배후에 누가 몸값을 지불했는지는 밝혀지지 않았습니다. 일부 보안 연구원들은 WastedLocker 랜섬..

세 명의 사람들이 트위터 비트코인 사기극에서 그들의 역할에 대한 범죄협의로 기소되었습니다. 플로리다 주 탬파의 당국은 2020년 7월 15일 몇몇 유명 계정을 대상으로 한 트위터 비트코인 해킹의 배후로 지목된 17세의 그레이엄 클라크를 체포했습니다. 미 법무부에 따르면, 다른 두 명의 개인들도 트위터 해킹에서 그들의 역할을 한 혐의로 기소되었습니다. 영국 보그노 레기스의 19세 메이슨 셰퍼드(일명 채원)와 플로리다 올랜도의 22세 니마 파젤리(일명 로렉스)가 용의자들압나다. 셰퍼드는 "유선 사기, 돈세탁 음모, 보호된 컴퓨터의 고의적인 접근" 등의 혐의로 기소됐습니다. 반면 파젤리는 "보호된 컴퓨터의 고의적인 접근을 방조한" 혐의로 기소되었습니다. 셰퍼드와 파즐리 둘다 캘리포니아 북부에서 형사 고소로 기..

해커들이 버락 오바마, 일론 머스크, 조 바이든, 빌 게이츠를 포함한 트위터에서 가장 유명한 계정들을 인수하는 것을 본 지 2주 만에 트위터는 이 사건이 어떻게 일어났는지에 대해 더 자세한 정보를 발표했습니다. "OGUsers" 그레이 마켓 포럼의 많은 사람들이 내부 도구에 대한 접근의 원천인 "Kirk"에 대한 세부사항을 제공했지만, 애초에 그들이 어떻게 그러한 접근을 하게 되었는지는 불분명했습니다. 공격자는 130개의 계정을 대상으로 관리 도구에 액세스했습니다. https://twitter.com/TwitterSupport/status/1286123465276178433 Twitter Support on Twitter “To recap: ?130 total accounts targeted by att..

그들은 사우디 정부를 위해 스파이 활동을 했다고 합니다. 미국이 사우디아라비아 정부를 대신해 스파이 활동을 한 혐의로 전직 트위터 직원 2명과 제3의 개인 1명을 새로, 확대 기소했다. 이 세 사람은 현재 외국 정부의 대리인, 전선 사기 공모, 전선 사기 등의 혐의로 기소되었습니다. 전직 트위터 직원인 아흐마드 아부암모 씨 역시 3건의 돈세탁과 기록 조작 혐의로 수사를 방해한 혐의를 받고 있습니다. 이 새로운 혐의들은 과잉 기소의 일부인데, 이는 그들이 이미 시행된 혐의를 대체할 것이라는 것을 의미합니다. 그들은 미국 검찰이 더 일찍 고소를 취하할 것을 권고한 직후에 나왔습니다. 트위터 직원인 아부암모와 알리 알자바라는 사우디 정부에 비판적인 트위터 계정에 대한 개인 정보(이메일 주소, 전화번호, 생년월..

좀 복잡해 보이지만, 아주 간단하게 요약하면 이렇습니다. 트위터 협력 또는 하청업체들 중 일부는 Cognizant에 의해 고용된 것으로 알려졌다. 1,500명 이상의 전임 정직원과 하청업체가 사용자 계정을 변경할 수 있는 기회는 아주 충분한 상태다. 내부 관리자용 SW로 접근하여 직원 누구라도 일반 사용자의 계정을 들여다 볼 수 있었다. 해커는 바로 이 관리자용 SW 를 사용하여 유명인의 계정 비밀번호를 바꾸고 비트코인 사기 트윗을 올렸다. 아직도 수사중이다. 블룸버그(Bloomberg)의 기사에 따르면, 2020년 7월 15일 트위터에서 해커들이 비트코인 사기를 치기 위해 소셜 네트워크의 가장 유명한 계정들을 손상시킬 수 있도록 한 공격을 몇년전에, 트위터 하청업체들은 오랜 보안 우려를 만성화시킨, 비..

트위터에서 유료 서비스로 수익을 늘리는 새로운 방법을 찾고 있다고 확인했습니다. 트위터는 투자자와 공유한 트윗에서 현재 광고에서 얻는 수익을 보완하는 방법을 모색하고 있음을 확인했습니다. 구독 모델을 고려하고 있지만 트위터 회사가 아직 초기 논의 중이라는 점을 강조하기 때문에 이것이 어떻게 작동하고 언제 이용 가능한지에 대한 자세한 내용은 없습니다. 트위터 CEO 잭 도지 (Jack Dorsey)는 2020년 7월 23일 목요일 일부 사용자들을 대상으로 2020년 년말쯤에 다른 접근 방식으로 테스트를 보게 될 것이라고 말했습니다. "새로운 광고 라인이 우리의 광고 사업을 보완하기를 원합니다." 새로운 Twitter 구독 모델의 가장 가능성이 높은 시나리오는 소셜 네트워크에서 광고를 제거하는 비용을 지불하..

트위터의 직원들이 소셜 네트워크 내부 시스템에 대한 접근을 공격자에게 제공하도록 조작되었다고 트위터는 애플을 포함한 유명 고객들에게 영향을 미친 최근의 비트코인 사기 사건에 대한 조사 업데이트에서 밝혔습니다. https://blog.twitter.com/en_us/topics/company/2020/an-update-on-our-security-incident.html An update on our security incident An update on our security incident and what we know so far. blog.twitter.com 금요일 늦게 공개된 이 업데이트는 많은 팔로워 계정을 가진 트위터 계정들이 이 팔로워로부터 비트코인 지불을 받기 위해 고안된 트윗을 게시하는..

2020년 7월 15일 수요일, 트위터는 인터넷을 통해 충격을 주고있는 매우 공개적인 해킹 공격의 표적이 되었습니다. 이번의 중대한 보안 침해는 무엇이며, 세계에서 가장 부유한 개인과 회사들중 일부에 속하는 소수의 팔로어 트위터 계정들은 모두 그들의 돈을 두 배로 늘리기 위한 클레임 오퍼링과 함께 비트코인을 보내달라는 트윗을 게재했습니다. 알고 보니 트위터 직원들에 대한 사회공학적 공동 공격으로 가해자들이 회사 관리자 패널에 접근할 수 있었습니다. 이미 이번 해킹 사건에 대해서 미국 FBI가 수사에 착수했습니다. 이번 유명인 트위터 해킹 사건은 마치 해커들이 하루만 사는 불장난 같은 짓거리를 한 것입니다. 불나방처럼 불에 뛰어드는 모습이 연상될만큼 무모한 짓을 한겁니다. 이번 해킹 사건은 마치 트위터라는..

트위터가 공식 API를 변경했을 때, 써드파티 트위터 앱 사용자들은 중요한 기능이 제거되어 큰 영향을 받았습니다. 그러나 이러한 기능들중 일부가 써드파티 앱에 도움이 되는 더 많은 옵션 외에도 트위터 v2 API에 다시 추가될 것이라고 발표했습니다. 트위터 API는 개발자가 트위터 플랫폼을 다용도로 사용할 수 있는 앱을 만들 수 있도록 하고, 이에 의존하는 앱은 트윗봇, 트위터피치 등 여러 가지가 있습니다. 2018년 트위터는 자사 API의 푸시 알림과 자동 타임라인 업데이트를 제한해 제3자 트위터 클라이언트의 작동 방식을 바꿨습니다. 트위터가 그 결정의 진짜 이유를 논의한 적은 없지만, 소셜 네트워크에 수익을 창출하는 광고를 홍보하지 않기 때문에 이러한 앱들을 다운시키려 했다는 것은 믿기 어렵지 않습니..

트위터를 통해 도난당한 비트코인을 감추기는 쉽지 않을 것 비트코인은 당신이 믿는 것처럼 익명성이 없습니다. 일론 머스크, 제프 베이조스, 빌 게이츠, 조 바이든 전 부통령 등 다수의 유명 트위터 사용자들이 보내온 트윗을 시작했습니다. 해커, 즉 해커는 플랫폼의 가장 유명한 사용자들 중 상당수를 이용할 수 있게 되었습니다. 그리고 그러한 접근으로 그들은 꽤 기본적인 두배의 돈을 사기 행각을 벌였습니다. 비트코인으로 갑자기 돈을 번 억만장자들은 30분 안에 두 배나 갚을 것이라고 트윗을 했습니다. 사람들이 돈을 보내달라고 요청받은 주소인 비트코인 지갑은 곧 기부금을 받고 있었네요. 공격이 시작된 4PM ET와 트위터가 위기를 대처하기 위해 검증된 계정을 모두 잠근 6PM ET 사이에는 11만8000달러가 넘..