Alguien creó una botnet para 3 millones de cuentas, y Twitter ni siquiera parpadeó.

Los expertos de SadBotTrue encontraron, según sus datos, la red de bots activa más grande en Twitter: tres millones de cuentas cerradas a simple vista, tienen hasta tres millones de suscriptores y el mismo nombre sfa_2000000000. Para crear dicha red en 2014, alguien reservó 180 millones de ID de Twitter.



Tres millones de bots en Twitter con el mismo nombre y descripción, tweets privados, no relacionados con cuentas en vivo. Las estadísticas no se pueden ver. Para descubrir esta red, SadBotTrue utilizó sus propias herramientas y métodos para analizar grandes datos. El nombre de usuario es el nombre, la descripción es una especie de descripción. Es difícil imaginar una situación en la que tres millones de cuentas similares del mismo tipo pertenezcan a tres millones de personas reales.

Un usuario con el apodo sfa_2000000000 tiene casi tres millones de suscriptores y 182 mil tweets. Si mira la siguiente cuenta en orden, sfa_2000000001, veremos una página con 34 seguidores, pero con 97 mil tweets. Los mismos resultados nos esperan si exploramos al azar las cuentas desde sfa_2000000000 a sfa_2002999999.

Según los expertos, toda la botnet ha realizado 2.600 millones de tweets y retweets desde su inicio. Los usuarios de Twitter ahora publican alrededor de 500 millones de tweets por día. Es decir, la botnet hizo la misma cantidad de mensajes que todos los usuarios de Twitter hacen en cinco días.



Pero lo más interesante es la coincidencia de los inicios de sesión de bot con su ID de Twitter. Puede verificar el identificador utilizando este servicio , es imposible hacerlo antes de registrarse. Por lo tanto, en este caso, hay dos opciones: alguien registró cuentas, recibió una identificación y cambió sus apodos, o inicialmente se registró con el nombre correspondiente. La primera opción es improbable, dado que estamos hablando de tres millones de nombres del mismo tipo; será difícil adivinar esto.



Los especialistas han encontrado lagunas en la identificación de la reserva. Además de la botnet descrita, había dos tipos más de cuentas asociadas con el identificador: cas_2050000000 - cas_2050099999 y wt_2050100000 - wt_2050199999. Los casos se registraron del 3 al 5 de marzo de 2015 y del 23 de octubre al 22 de noviembre de 2014.

Sfa se registró de marzo a abril de 2014, aunque SadBotTrue por una razón desconocida escribe sobre una fecha específica: 17 de abril de 2014.

Alguien pudo reservar 168 millones de identificaciones a la vez. Debe ser una persona con derechos de administrador o incluso superadmin. Los identificadores reservados no están disponibles para nuevos registros.



Y nuevamente brevemente:

1. Hay tres millones de cuentas cerradas con 2.600 millones de tweets.
2. Alguien reservó 168 millones de ID de Twitter.
3. Se registraron 3 millones de cuentas en un día (este punto del estudio SadBotTru está en duda).
4. Se seleccionaron 3 millones de cuentas por ID de 168 millones reservados.
5. El apodo de cada cuenta contiene 10 dígitos de la ID de usuario.
6. Es imposible encontrar la identificación antes del registro.
7. La más activa de las cuentas es sfa_2002997030 con 476,990 tweets y un seguidor.
8. El seguidor más activo es sfa_2000000004, suscrito a 1,27 millones de usuarios.

SadBotTrue al final de la publicación hace algunas preguntas:

1. ¿Por qué reservar 168 millones de identificaciones?
2. ¿Por qué crear una botnet con un enlace a la ID en el nombre?
3. ¿Por qué se reservaron los identificadores en octubre de 2013?
4. ¿Por qué estos tres millones de cuentas publicaron 2.600 millones de tweets?
5. ¿Por qué y 168 millones usaron solo 3 millones de identificación?
6. ¿Cómo se relaciona el tamaño de la botnet con el propósito para el cual fue creado?

Solo tengo una idea: toda la botnet fue creada por el propio personal de Twitter, y lo hicieron con fines de trabajo desconocidos. Que piensas

Source: https://habr.com/ru/post/es395323/