Акаунтът на главния изпълнителен директор на Twitter Джак Дорси стана жертва на стар хакерски метод, който върна техниката в светлината на прожекторите и повдигна нови опасения относно сигурността на платформата за социални медии.
Хакерите, които наричат себе си Chuckling Squad, откраднаха акаунта на Дорси в петък следобед. Те успяха да изпратят обидни съобщения, преди Twitter да си върне контрола.
Препоръчани видеоклипове
Twitter незабавно започна разследване на инцидента със сигурността. Имаше няколко теории какво точно се е случило, въпреки че изглеждаше, че хакерите са публикували туитовете от приложение, наречено Cloudhopper, което платформата за социални медии купи през 2010 г.
Свързани
- Twitter забранява, а след това отменя забраната на акаунт, проследяващ самолета на Илон Мъск
- Илон и Джак посещават Twitter, за да говорят за функция на Twitter
- Гледайте как новият защитен дрон Ring на Amazon се справя с крадец в първата реклама
Телефонният номер, свързан с акаунта, беше компрометиран поради пропуск на сигурността от мобилния доставчик. Това позволи на неоторизирано лице да съставя и изпраща туитове чрез текстово съобщение от телефонния номер. Този проблем вече е решен.
— Twitter Comms (@TwitterComms) 31 август 2019 г
Cloudhopper позволява на потребителите да публикуват туитове чрез текстови съобщения до определен номер. Услугата изисква само телефонен номер да бъде свързан с акаунт в платформата и изглежда, че Дорси е свързал своя.
Хакерите са успели да се сдобият с телефонния номер на Дорси чрез „проверка на сигурността“, което им позволява да изпращат туитове в неговия акаунт чрез Cloudhopper. Редовните потребители междувременно не трябва да се притесняват, че пробивът в сигурността е засегнал всички в услугата.
Методът, наречен SIM swapping, убеждава операторите да присвоят телефонен номер на нов телефон, който е в ръцете на нападателите. Chuckling Squad използва техниката от години, с видни атаки срещу онлайн влиятелни хора, според The Verge. Оказа се също, че групата има нещо, което се случва с AT&T, който също е оператор на Dorsey. Въпреки това остава неясно как точно са се сдобили с телефонния номер на изпълнителния директор на Twitter.
Това не е първият път, когато акаунтът на Дорси е компрометиран. Още през 2016 г. хакери, свързани с OurMine поеха акаунта, твърдейки, че тестваха сигурността на платформата след поглъщания на акаунтът в Quora на Сундар Пичай от Google и акаунтите в Instagram, LinkedIn, Pinterest и Twitter на Facebookна Марк Зукърбърг.
Новият инцидент със сигурността, включващ Дорси, разкрива, че неговият Twitter акаунт е настроен като обикновен потребител, с всички уязвимости, които води до това. Не е ясно защо компанията не е предоставила допълнителни предпазни мерки за акаунта на Дорси, за да се предпази от атаки като размяна на SIM карти, дори след като техният изпълнителен директор вече е бил набелязан в миналото.
Препоръки на редакторите
- Главният изпълнителен директор на Twitter Яккарино нарушава мълчанието относно ограниченията за четене на платформата
- Профилите в Twitter за бизнеса станаха много по-полезни
- Джак Дорси подава оставка като главен изпълнителен директор на Twitter и предава управлението на техническия директор Параг Агравал
- Twitter ограничава акаунта на Доналд Тръмп младши заради видео с вирусен хидроксихлорохин
- Как да защитите акаунта си в Twitter
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
