Účet CEO Twitteru Jacka Dorseyho se stal obětí staré hackerské metody, čímž se tato technika vrátila do centra pozornosti a vyvolala nové obavy o bezpečnost platformy sociálních médií.
Hackeři, kteří si říkají Chuckling Squad, unesli Dorseyho účet v pátek odpoledne. Byli schopni tweetovat urážlivé zprávy, než Twitter převzal kontrolu.
Doporučená videa
Twitter okamžitě zahájil vyšetřování bezpečnostního incidentu. Bylo několik teorií o tom, co se přesně stalo, i když se zdálo, že hackeři zveřejnili tweety z aplikace s názvem Cloudhopper, kterou platforma sociálních médií koupila v roce 2010.
Příbuzný
- Twitter zakáže a poté zruší zákaz sledování účtu Elona Muska
- Elon a Jack na Twitteru promluvili o funkci Twitteru
- Podívejte se, jak se nový bezpečnostní dron od Amazonu Ring potýká s lupičem v první reklamě
Telefonní číslo přidružené k účtu bylo ohroženo kvůli bezpečnostnímu dohledu mobilního operátora. To umožnilo neoprávněné osobě skládat a odesílat tweety prostřednictvím textové zprávy z telefonního čísla. Tento problém je nyní vyřešen.
— Twitter Comms (@TwitterComms) 31. srpna 2019
Cloudhopper umožňuje uživatelům zveřejňovat tweety prostřednictvím textových zpráv na určité číslo. Služba vyžaduje pouze propojení telefonního čísla s účtem na platformě a vypadá to, že Dorsey měl své propojené.
Hackeři byli schopni získat Dorseyho telefonní číslo prostřednictvím „bezpečnostního dohledu“, což jim umožnilo posílat tweety na jeho účet přes Cloudhopper. Běžní uživatelé by se mezitím neměli obávat, že by se narušení bezpečnosti dotklo všech ve službě.
Metoda zvaná výměna SIM přesvědčí operátory, aby přiřadili telefonní číslo novému telefonu, který je v rukou útočníků. Podle The Verge Chuckling Squad tuto techniku používá již léta a s výraznými útoky proti online influencerům. Také se ukázalo, že skupina má něco se společností AT&T, která je také dopravcem Dorsey. Zůstává však nejasné, jak přesně získali telefonní číslo generálního ředitele Twitteru.
Není to poprvé, co byl Dorseyin účet napaden. Ještě v roce 2016 se hackeři spojili s Náš důl převzali účet a tvrdili, že po převzetích testovali zabezpečení platformy účet Quora společnosti Google Sundar Pichai a účty Instagram, LinkedIn, Pinterest a Twitter z Facebookje Mark Zuckerberg.
Nový bezpečnostní incident týkající se Dorseyho odhaluje, že jeho účet na Twitteru je nastaven jako běžný uživatel se všemi zranitelnostmi, které to obnáší. Není jasné, proč společnost neposkytla dodatečné záruky na Dorseyho účet na ochranu před útoky, jako je výměna SIM karty, i když jejich generální ředitel byl již v minulosti cílem.
Doporučení redakce
- Generální ředitel Twitteru Yaccarino prolomil mlčení o limitech čtení platformy
- Twitterové profily pro firmy jsou nyní mnohem užitečnější
- Jack Dorsey odstupuje z funkce generálního ředitele Twitteru a předává otěže CTO Parag Agrawalovi
- Twitter omezil účet Donalda Trumpa Jr. kvůli virovému videu s hydroxychlorochinem
- Jak zabezpečit svůj Twitter účet
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
