Маленькие разборки в большом Twitter

19 июня корпоративный блог системы SeoPult соо бщил о том, что пользователи Twitter были подвергнуты спам-рассылке. 

Социальные медиа

7 июля 2012

Пока большинство интернет-пользователей наблюдали за перипетиями на футбольных полях ЕВРО-2012, в русскоязычном Twitter происходили не так широко освещаемые, но не менее важные для многих твиттерян события.

19 июня корпоративный блог системы SeoPult сообщил о том, что «пользователи Twitter были подвергнуты спам-рассылке, организованной с помощью приложения под названием SeoPult!» Как удалось выяснить, приложение написано на платформе Google App Engine и занимается рассылкой спама по взломанным аккаунтам.

Технология взлома оказалась довольно простой и рассчитанной, как обычно, на любителей «халявы»: «Аккаунты в Twitter (@Valya_xodskaya, @SolutionsBoy, @ZlataTwit, @Lelena80, @Iricha_N, @TanuwaP, @VitalinaTwit, @Elena_Kyrganska, @vitolinpan, @Viola_twitik, @twittikseocom, @TMarinevich и т. д.) с одинаковыми описаниями (bio) распространяют ссылку на сайт twittikseo.com с базой взаимных фолловеров, содержащий троян по взлому тви-аккаунтов».

Источник: black-list-affiliates.blogspot.com

Специалисты по безопасности не устают повторять банальную истину о том, что бесплатный сыр бывает только в мышеловке. На этот раз мышеловкой оказался троян Trojan. Win32.Cospet! E2, содержавшийся в exe-файле, который выдавался за базу фолловеров.

Спустя некоторое время взломанные аккаунты начали распространять рекламу сайта http://www.n ewssocial.ru в следующем виде:

Источник: black-list-affiliates.blogspot.com

За пределами Twitter об июньской спам-атаке со взломом Twitter-аккаунтов стало известно благодаря активности микроблоггера @UkrainianLife, известного также как Ирина Гришанова. Именно эта девушка с первых дней атаки ведёт хронику событий в своём блоге «… и Опыт, сын ошибок трудных…».

Точное количество взломанных аккаунтов назвать сложно, в Интернете упоминается от нескольких десятков до нескольких десятков тысяч жертв.

Не сумев в одиночку добиться от поддержки Twitter помощи, сплотившиеся вокруг блога @UkrainianLife пользователи составили и отправили специалистам сервиса коллективное письмо.

Тексты на рекламируемом сайте частично принадлежат владельцу ещё одного блога по раскрутке и заработку в Интернете «Мистерия онл айн» Max1mus (Сергею Колычеву), что легко проверяется обычным поиском в том же Google. С единственной разницей — оригинальный текст был написан автором почти два года назад. А продвигаемый newssocial.ru, как свидетельствуют данные WHOIS, зарегистрирован буквально за пару дней до начала активного продвижения сайта в Twitter:

«domain: NEWSSOCIAL.RU
nserver: ns1.ihc.ru.
nserver: ns2.ihc.ru.
state: REGISTERED, DELEGATED, UNVERIFIED
person: Private Person
registrar: REGRU-REG-RIPN
admin-contact: http://www.reg.ru/whois/admin _contact
created: 2012.06.24
paid-till: 2013.06.24
free-date: 2013.07.25»

Сам Max1mus заявил нашему изданию ToWave.ru, что узнал о сложившейся ситуации из сообщений, присланных ему в Twitter: «Я не знаю, почему вообще кто-то может про меня подумать, что я — остолоп, идиот, обманщик, халявщик, вообще что-то плохое.

Все, ещё раз повторю — все, с кем я работал, не могут сказать про меня плохо, потому что даже если я сделал кому-то плохо, то я всегда понимал это и извинялся. А здесь и извиняться то не перед кем. Наоборот — передо мной должны извиниться за все эти глупости. Не понимаю просто, кому это нужно вообще».

Со своей стороны, владельцы похищенных аккаунтов хотят только одного. «Нашей целью не является обвинить кого-то — наша цель вернуть людям аккаунты. Особенно найти и вернуть тем, кто наиболее „не продвинут“ и „не подготовлен“ к такого рода проблемам. Очень многие, кроме Twitter, больше ничего и не знают…», — поделилась с ToWave.ru @UkrainianLife.

Ирина вкратце описала и ситуацию со службой поддержки Twitter: «На частные обращения владельцев аккаунтов пока имеются или отказы, или люди ждут ответа. Отказ с приблизительной формулировкой „Ваш е-мейл не соответствует текущему“…»

Так как, по состоянию на вечер 4 июля, был восстановлен только один из украденных аккаунтов, ребята готовы оказывать поддержку всем пострадавшим и продолжают составлять список жертв:

«Любое распространение информации про список — приветствуется… Кто не умеет пользоваться — может писать в комментарии, или связываться в Twitter…

Особое внимание тем, кто не обратился в Twitter по причине: не знания или плохого знания английского языка, скромности, каких-то недопониманий своих прав, не имеющих соответствующих навыков работы. Кому нужна помощь — пусть обращаются. Мы поможем составить тикет-заявку в тви, внесём в общий список коллективного обращения… ну и все остальное.

В общем — народный филиал русской поддержки Twitter».

Обращение в Google с просьбой заблокировать приложение, по состоянию на 5 июля, тоже до сих пор остаётся без ответа. Об этом ToWave.ru сообщила Наталья Сахнова из SeoPult: «Кроме автоответчика о том, что наша заявка будет рассмотрена в ближайшее время, никакого ответа от Google мы не получили.

Пишем раз в несколько дней на все известные адреса и способы обратной связи, на русском и английском языке. Прошло уже больше двух недель, а приложение до сих пор не заблокировано.

Нас крайне удивляет бездействие Twitter и Google. Судя по информации в Интернете, было взломано более 50 000 аккаунтов. Непонятно, сколько аккаунтов ещё должно быть взломано, чтобы Twitter и Google отреагировали».

«Люди! Будьте благоразумны, не будьте дураками!», — призвал в своём ответном письме для ToWave.ru Max1mus. «Будьте благоразумны! Помните про истинную цену „бесплатного сыра“», — призываем мы.