Seseorang membuat botnet untuk 3 juta akun, dan Twitter bahkan tidak berkedip.

Para ahli SadBotTrue menemukan, menurut data mereka, botnet aktif terbesar di Twitter: tiga juta akun ditutup dari pengintaian, memiliki hingga tiga juta pelanggan dan nama yang sama sfa_2000000000. Untuk membuat jaringan seperti itu pada tahun 2014, seseorang memesan 180 juta ID Twitter.



Tiga juta bot di Twitter dengan nama dan deskripsi yang sama, tweet pribadi, tidak terkait dengan akun live. Statistik tidak dapat dilihat. Untuk menemukan jaringan ini, SadBotTrue menggunakan alat dan metode sendiri untuk menganalisis data besar. Nama pengguna adalah nama, deskripsi adalah deskripsi yang agak. Sulit membayangkan situasi di mana tiga juta akun serupa dari jenis yang sama milik tiga juta orang sungguhan.

Seorang pengguna dengan julukan sfa_2000000000 memiliki hampir tiga juta pelanggan dan 182 ribu tweet. Jika Anda melihat akun berikutnya secara berurutan, sfa_2000000001, kami akan melihat halaman dengan 34 pengikut, tetapi dengan 97 ribu tweet. Hasil yang sama menunggu kami jika kami meramban akun secara acak dari sfa_2000000000 ke sfa_2002999999.

Menurut para ahli, seluruh botnet telah menghasilkan 2,6 miliar tweet dan retweet sejak awal. Pengguna Twitter sekarang mempublikasikan sekitar 500 juta tweet per hari. Yaitu, botnet membuat jumlah pesan yang sama dengan yang dilakukan semua pengguna Twitter dalam waktu lima hari.



Tapi yang paling menarik adalah kebetulan login bot dengan ID Twitter mereka. Anda dapat memverifikasi pengidentifikasi menggunakan layanan ini , ini tidak mungkin dilakukan sebelum mendaftar. Oleh karena itu, dalam hal ini, ada dua opsi: seseorang akun terdaftar, menerima ID dan mengubah nama panggilan mereka, atau awalnya terdaftar dengan nama yang sesuai. Opsi pertama tidak mungkin, mengingat bahwa kita berbicara tentang tiga juta nama dari jenis yang sama - akan sulit untuk menebaknya.



Spesialis telah menemukan celah dalam ID reservasi. Selain botnet yang dijelaskan, ada dua jenis akun yang terkait dengan pengenal: cas_2050000000 - cas_2050099999 dan wt_2050100000 - wt_2050199999. Cas terdaftar dari 3 hingga 5 Maret 2015, dan mulai 23 Oktober hingga 22 November 2014.

Sfa terdaftar dari Maret hingga April 2014, meskipun SadBotTrue dengan alasan yang tidak diketahui menulis tentang tanggal tertentu: 17 April 2014.

Seseorang dapat memesan 168 juta ID sekaligus. Ini haruslah orang dengan hak administrator atau bahkan superadmin. Pengidentifikasi yang dicadangkan tidak tersedia untuk pendaftaran baru.



Dan lagi secara singkat:

1. Ada tiga juta akun tertutup dengan 2,6 miliar tweet.
2. Seseorang memesan 168 juta ID Twitter.
3. 3 juta akun terdaftar dalam satu hari (titik studi SadBotTru ini diragukan).
4. 3 juta akun dipilih berdasarkan ID dari 168 juta yang dipesan.
5. Julukan setiap akun berisi 10 digit ID pengguna.
6. Tidak mungkin untuk mengetahui ID sebelum pendaftaran.
7. Akun yang paling aktif adalah sfa_2002997030 dengan 476.990 tweet dan satu pengikut.
8. Pengikut paling aktif adalah sfa_2000000004, berlangganan 1,27 juta pengguna.

SadBotTrue pada akhir publikasi mengajukan beberapa pertanyaan:

1. Mengapa memesan 168 juta ID?
2. Mengapa membuat botnet dengan ikatan ke ID dalam nama?
3. Mengapa pengidentifikasi dicadangkan pada Oktober 2013?
4. Mengapa tiga juta akun ini mempublikasikan 2,6 miliar tweet?
5. Mengapa dan 168 juta hanya menggunakan 3 juta ID?
6. Bagaimana ukuran botnet terkait dengan tujuan pembuatannya?

Saya hanya punya satu ide: seluruh botnet dibuat oleh staf Twitter sendiri, dan mereka melakukannya untuk tujuan kerja yang tidak diketahui. Apa yang kamu pikirkan

Source: https://habr.com/ru/post/id395323/