Quelqu'un a créé un botnet pour 3 millions de comptes, et Twitter n'a même pas cligné des yeux.

Les experts de SadBotTrue ont trouvé, selon leurs données, le plus grand botnet actif sur Twitter: trois millions de comptes fermés aux regards indiscrets, ont jusqu'à trois millions d'abonnés et le même nom sfa_2000000000. Pour créer un tel réseau en 2014, quelqu'un a réservé 180 millions d'identifiants Twitter.



Trois millions de robots sur Twitter avec le même nom et la même description, des tweets privés, sans lien avec les comptes en direct. Les statistiques ne peuvent pas être consultées. Pour découvrir ce réseau, SadBotTrue a utilisé ses propres outils et méthodes pour analyser les mégadonnées . Le nom d'utilisateur est le nom, la description est une sorte de description. Il est difficile d'imaginer une situation dans laquelle trois millions de comptes similaires du même type appartiennent à trois millions de personnes réelles.

Un utilisateur avec le surnom sfa_2000000000 compte près de trois millions d'abonnés et 182 000 tweets. Si vous regardez le prochain compte dans l'ordre, sfa_2000000001, nous verrons une page avec 34 abonnés, mais avec 97 mille tweets. Les mêmes résultats nous attendent si nous parcourons au hasard les comptes de sfa_2000000000 à sfa_2002999999.

Selon les experts, l'ensemble du botnet a généré 2,6 milliards de tweets et retweets depuis sa création. Les utilisateurs de Twitter publient désormais environ 500 millions de tweets par jour. Autrement dit, le botnet a envoyé le même nombre de messages que tous les utilisateurs de Twitter en cinq jours.



Mais le plus intéressant est la coïncidence des connexions de bot avec leur identifiant Twitter. Vous pouvez vérifier l'identifiant en utilisant ce service , il est impossible de le faire avant de vous inscrire. Par conséquent, dans ce cas, il y a deux options: quelqu'un a enregistré des comptes, a reçu un identifiant et a changé de surnoms, ou initialement enregistré avec le nom correspondant. La première option est peu probable, étant donné que nous parlons de trois millions de noms du même type - il sera difficile de le deviner.



Les spécialistes ont trouvé des lacunes dans l'ID de réservation. En plus du botnet décrit, deux autres types de comptes étaient associés à l'identifiant: cas_2050000000 - cas_2050099999 et wt_2050100000 - wt_2050199999. Les cas ont été enregistrés du 3 au 5 mars 2015 et en poids du 23 octobre au 22 novembre 2014.

Sfa a été enregistré de mars à avril 2014, bien que SadBotTrue, pour une raison inconnue, écrit sur une date précise: le 17 avril 2014.

Quelqu'un a pu réserver 168 millions d'ID à la fois. Il doit s'agir d'une personne disposant de droits d'administrateur ou même de superadmin. Les identifiants réservés ne sont pas disponibles pour les nouvelles inscriptions.



Et encore une fois brièvement:

1. Il y a trois millions de comptes fermés avec 2,6 milliards de tweets.
2. Quelqu'un a réservé 168 millions d'identifiants Twitter.
3. 3 millions de comptes ont été enregistrés en une journée (ce point de l'étude SadBotTru est mis en doute).
4. 3 millions de comptes ont été sélectionnés par ID parmi 168 millions réservés.
5. Le surnom de chaque compte contient 10 chiffres de l'ID utilisateur.
6. Il est impossible de trouver l'ID avant l'enregistrement.
7. Le compte le plus actif est sfa_2002997030 avec 476 990 tweets et un abonné.
8. Le suiveur le plus actif est sfa_2000000004, abonné à 1,27 million d'utilisateurs.

SadBotTrue à la fin de la publication pose quelques questions:

1. Pourquoi réserver 168 millions d'identifiants?
2. Pourquoi créer un botnet avec une liaison à l'ID dans le nom?
3. Pourquoi des identifiants ont-ils été réservés en octobre 2013?
4. Pourquoi ces trois millions de comptes ont-ils publié 2,6 milliards de tweets?
5. Pourquoi et 168 millions ont utilisé seulement 3 millions d'ID?
6. Comment la taille du botnet est-elle liée à l'objectif pour lequel il a été créé?

Je n'ai qu'une idée: l'ensemble du botnet a été créé par le personnel de Twitter lui-même, et ils l'ont fait à des fins de travail inconnues. Qu'en penses-tu?

Source: https://habr.com/ru/post/fr395323/