Три миллиона ботов в Twitter с однотипными именами и описанием, закрытыми твитами, не связанные с живыми аккаунтами. Статистику просмотреть нельзя. Чтобы обнаружить эту сеть, SadBotTrue использовала собственные инструменты и методы анализа больших данных. Имя пользователя — name, описание — some kinda description. Сложно придумать ситуацию, в которой три миллиона подобных однотипных аккаунтов принадлежат трём миллионам реальных людей.
Пользователь под ником sfa_2000000000 имеет почти три миллиона подписчиков и 182 тысячи твитов. Если взглянуть на следующий по порядку аккаунт, sfa_2000000001, мы увидим страницу с 34 фолловерами, но с 97 тысячами твитов. Такие же результаты нас ждут, если мы рандомно просмотрим аккаунты с sfa_2000000000 до sfa_2002999999.
По подсчётам специалистов, весь ботнет сделал 2,6 миллиарда твитов и ретвитов с момента создания. Сейчас пользователи Twitter публикуют около 500 миллионов твитов в сутки. То есть ботнет сделал то же количество сообщений, что все пользователи Twitter делают в течение пяти дней.
Но самое интересное — это совпадение логинов ботов с их Twitter ID. Проверить идентификатор можно с помощью этого сервиса, до регистрации этого сделать невозможно. Поэтому в данном случае есть два варианта: кто-то зарегистрировал аккаунты, получил ID и изменил ники, или изначально регистрировался с соответствующим именем. Первый вариант маловероятен, учитывая, что речь о трёх миллионах однотипных имён — угадать такое будет сложно.
Специалисты нашли пробелы в резервировании ID. Кроме описываемого ботнета, были ещё два типа аккаунтов, связанных с идентификатором: cas_2050000000 — cas_2050099999 и wt_2050100000 — wt_2050199999. Cas были зарегистрированы с 3 по 5 марта 2015 года, а wt — с 23 октября по 22 ноября 2014 года.
Sfa регистрировали с марта по апрель 2014 года, хотя SadBotTrue по неизвестной причине пишет о конкретной дате: 17 апреля 2014 года.
Кто-то смог зарезервировать 168 миллионов ID за один раз. Это должен быть человек с правами админа или даже суперадмина. Зарезервированные идентификаторы недоступны для новых регистраций.
И ещё раз кратко:
- Есть три миллиона закрытых аккаунтов с 2,6 миллиардами твитов.
- Кто-то зарезервировал 168 миллионов Twitter ID.
- 3 миллиона аккаунтов были зарегистрированы в один день (этот пункт исследования SadBotTru вызывает сомнения).
- 3 миллиона аккаунтов были выбраны по ID из 168 миллионов зарезервированных.
- Ник каждого аккаунта содержит 10 цифр ID пользователя.
- Узнать ID до регистрации невозможно.
- Самый активный из аккаунтов — sfa_2002997030 с 476 990 твитами и одним фолловером.
- Самый активный фолловер — sfa_2000000004, подписанный на 1,27 миллионов пользователей.
SadBotTrue в конце публикации задаёт несколько вопросов:
- Зачем нужно резервировать 168 миллионов ID?
- Зачем создавать ботнет с привязкой к ID в имени?
- Почему идентификаторы резервировали в октябре 2013 года?
- Зачем эти три миллиона аккаунтов опубликовали 2,6 миллиарда твитов?
- Почему и 168 миллионов использовали только 3 миллиона ID?
- Как размер ботнета соотносится с предназначением, для которого его создавали?
У меня есть только одна идея: весь ботнет создавали сами сотрудники Twitter, и делали это в неизвестных рабочих целях. Что думаете вы?
Комментарии (39)
Akdmeh
23.06.2016 13:09+7Мне кажется, это тестовые аккаунты самого Twitter. Проверить пиковую нагрузку, шардинг между серверами… Почему бы и нет?
Konachan700
23.06.2016 13:18+2Наверняка это сделал сам твиттер с целью тестирования чего-нибудь. Вопрос только в том, почему на продакшене, а не на тестовых серверах? Ботоводу смысла от такого количества однотипных аккаунтов нет, их удалят сразу же, как обнаружат.
MaximChistov
23.06.2016 13:38+5многие проблемы воспроизводятся без предварительной подготовки только на продакшене
FuzzyWorm
23.06.2016 13:19+2Или простой и бесплатный транспорт для облачного message queueing, применять можно в массе проектов.
A-Stahl
23.06.2016 13:27+48Отлично. Т.е. кто-то обнаружил что-то. Причём что-то, на что всем плевать и теперь вы предлагаете это обсудить?
Я пару дней назад вечером видел чайник рядом со своим домом. Старый эмалированный чайник. Кто-то же его туда поставил? Зачем? Каковы были его мотивы? И почему чайник, а не утюг? Возможно потому, что чайник был под рукой, а возможно в этом есть какое-то скрытое сообщение. не хотите обсудить?Insanie
23.06.2016 15:58Ну раз мы перешли к желтухе… А что за знак на аватарке? МТС подпольно продает фейковые акки на твиттере?
meliko
23.06.2016 15:58«Плейшнер пошел к дому, где помещалась явка, и, взглянув в окно, увидел высокого хозяина явки и черноволосого. Они стояли, беседуя о чем-то, между ними торчал большой цветок чайник – сигнал провала… „
OtshelnikFm
23.06.2016 16:24эх.была не была… «What is WP-Recall 15?» https://www.youtube.com/watch?v=btnUHp3Y6fE
tangro
23.06.2016 16:51+1видел чайник рядом со своим домом
Пока стоит рядом с домом — всё нормально, не о чём беспокоиться. Вот когда начнёт летать над домом — пора будет задуматься…
dieworld
24.06.2016 12:32+1Ну не совсем так. Скорее «я пару дней назад видел четыре сотни чайников около своего подъезда, причем они были расставлены в форме правильного семнадцатиугольника, в каждом было ровно 180 миллилитров воды, и судя по всему, они стоят там уже больше года».
И вот это я был бы не против обсудить.
mbhusty
23.06.2016 13:27Резервируют учетные записи для новорожденных? Вылупился — на тебе акк твиттера сразу)
Imbecile
23.06.2016 13:28+2SFA = System Failover Assurance? Проводили нагрузочное или объёмное тестирование?
ivansychev
23.06.2016 13:32+5Или Serial Fake Accounts.
IIgorT
23.06.2016 13:28Да скорее всего это внутренняя «тема» админов. Может какой то внутренний эксперимент, или ИИ работает.
compdemon
23.06.2016 13:48+3[conspiracy mode on]
А Твиттер на IPO когда вышел?
Абонентскую базу накачали для отчета перед инвесторами?
[conspiracy mode off]
qrck13
23.06.2016 14:07+1> У меня есть только одна идея: весь ботнет создавали сами сотрудники Twitter, и делали это в неизвестных рабочих целях. Что думаете вы?
Блин, что тут думать. Для отладки создавали, что-бы было на чем играться в big data и прочее.
amarao
23.06.2016 14:26тестовые скрипты самого twitter? Боты, принадлежащие мониторингу (который иногда твитит, чтобы видеть, что всё хорошо?),
ruizAw
23.06.2016 14:32+4То, что это детище разрабов — совершенно очевидно. И что, собственно? Вау, у твиттера есть отдел тестирования?
niro
23.06.2016 14:46Узнать ID до регистрации невозможно.
Но можно переименовать аккаунт после регистрации.
TimsTims
24.06.2016 10:11Решили сразу 2 (или более проблемы):
1) Накачали себе фейковую базу, чтобы показывать инвесторам «стабильный рост» клиентской базы. Если это предположение верно, то они и в будущем будут так делать.
2) Провели нагрузочное тестирование (сама по себе большая тема, решает сразу множество проблем, а не одну)
scronheim
Может все делалось, что бы потом продать аккаунт с красивым ID и с кучей подписчиков сразу (по аналогии с аськой, когда угоняли красивые номера)?
berezuev
В твиттере используют логины, а не UID. А тут обычное нагрузочное тестирование, расходимся.