Twitters administrerende direktør Jack Dorseys konto blev offer for en gammel hackingmetode, hvilket bragte teknikken tilbage i søgelyset og vækkede nye bekymringer om sikkerheden på den sociale medieplatform.
Hackerne, der kalder sig Chuckling Squad, kaprede Dorseys konto fredag eftermiddag. De var i stand til at tweete stødende beskeder, før Twitter tog kontrollen tilbage.
Anbefalede videoer
Twitter iværksatte straks en undersøgelse af sikkerhedshændelsen. Der var et par teorier om, hvad der præcist skete, selvom det så ud til, at hackerne postede tweets fra en app kaldet Cloudhopper, som den sociale medieplatform købte i 2010.
Relaterede
- Twitter forbyder, og ophæver derefter kontosporing af Elon Musks jetfly
- Elon og Jack ramte Twitter for at tale om en Twitter-funktion
- Se Amazons nye Ring-sikkerhedsdrone tage imod en indbrudstyv i første annonce
Telefonnummeret, der er knyttet til kontoen, blev kompromitteret på grund af et sikkerhedstilsyn fra mobiludbyderen. Dette gjorde det muligt for en uautoriseret person at skrive og sende tweets via sms fra telefonnummeret. Det problem er nu løst.
— Twitter Comms (@TwitterComms) 31. august 2019
Cloudhopper giver brugerne mulighed for at sende tweets ved at sende sms'er til et bestemt antal. Tjenesten kræver kun, at et telefonnummer er knyttet til en konto på platformen, og det ser ud til, at Dorsey havde sin linket.
Hackerne var i stand til at erhverve Dorseys telefonnummer gennem "en sikkerhedskontrol", så de kunne sende tweets på hans konto gennem Cloudhopper. Faste brugere bør i mellemtiden ikke bekymre sig om, at sikkerhedsbruddet påvirkede alle på tjenesten.
Metoden, kaldet SIM-bytning, overbeviser operatører om at tildele et telefonnummer til en ny telefon, som er i hænderne på angriberne. Chuckling Squad har brugt teknikken i årevis med fremtrædende angreb mod online influencers, ifølge The Verge. Det så også ud til, at gruppen har noget i gang med AT&T, som også er Dorseys transportør. Det er dog stadig uklart, hvordan de præcist erhvervede Twitter-direktørens telefonnummer.
Det er ikke første gang, at Dorseys konto blev kompromitteret. Tilbage i 2016, hackere forbundet med Vores Mine overtog kontoen og hævdede, at de testede platformens sikkerhed efter overtagelser Quora-kontoen til Googles Sundar Pichai og Instagram-, LinkedIn-, Pinterest- og Twitter-konti af FacebookMark Zuckerberg.
Den nye sikkerhedshændelse, der involverer Dorsey, afslører, at hans Twitter-konto er sat op som en almindelig bruger, med alle de sårbarheder, det medfører. Det er uklart, hvorfor virksomheden ikke gav yderligere sikkerhedsforanstaltninger på Dorseys konto for at beskytte mod angreb såsom SIM-bytning, selv efter at deres administrerende direktør allerede tidligere var målrettet.
Redaktørernes anbefalinger
- Twitters administrerende direktør Yaccarino bryder tavsheden på platformens læsehætter
- Twitter-profiler til virksomheder er lige blevet meget mere nyttige
- Jack Dorsey trækker sig som administrerende direktør for Twitter og overlader tøjlerne til CTO Parag Agrawal
- Twitter begrænser Donald Trump Jr.s konto over viral hydroxychloroquin-video
- Sådan sikrer du din Twitter-konto
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
