Der Account von Twitter-CEO Jack Dorsey wurde Opfer einer alten Hacking-Methode, was die Technik wieder ins Rampenlicht rückte und neue Bedenken hinsichtlich der Sicherheit der Social-Media-Plattform aufkommen ließ.
Die Hacker, die sich Chuckling Squad nennen, haben am Freitagnachmittag Dorseys Konto gekapert. Sie konnten beleidigende Nachrichten twittern, bevor Twitter die Kontrolle zurückeroberte.
Empfohlene Videos
Twitter leitete umgehend eine Untersuchung des Sicherheitsvorfalls ein. Es gab einige Theorien darüber, was genau passierte, es schien jedoch, dass die Hacker die Tweets über eine App namens Cloudhopper gepostet hatten, die die Social-Media-Plattform 2010 gekauft hatte.
Verwandt
- Twitter sperrt die Kontoverfolgung von Elon Musks Jet und entsperrt sie dann wieder
- Elon und Jack gingen auf Twitter, um über eine Twitter-Funktion zu sprechen
- Sehen Sie, wie Amazons neue Ring-Sicherheitsdrohne es in der ersten Anzeige mit einem Einbrecher aufnimmt
Die mit dem Konto verknüpfte Telefonnummer wurde aufgrund einer Sicherheitslücke des Mobilfunkanbieters kompromittiert. Dies ermöglichte es einer unbefugten Person, von der Telefonnummer aus Tweets zu verfassen und per SMS zu versenden. Dieses Problem ist jetzt behoben.
– Twitter-Kommunikation (@TwitterComms) 31. August 2019
Mit Cloudhopper können Benutzer Tweets posten, indem sie Nachrichten an eine bestimmte Nummer senden. Für den Dienst muss lediglich eine Telefonnummer mit einem Konto auf der Plattform verknüpft werden, und es sieht so aus, als hätte Dorsey seine Telefonnummer verknüpft.
Den Hackern gelang es, Dorseys Telefonnummer durch eine „Sicherheitsaufsicht“ zu beschaffen, wodurch sie über Cloudhopper Tweets auf seinem Konto versenden konnten. Normale Benutzer sollten sich hingegen keine Sorgen machen, dass die Sicherheitsverletzung alle Nutzer des Dienstes betrifft.
Die als SIM-Swapping bezeichnete Methode überzeugt Netzbetreiber, einem neuen Telefon, das sich in den Händen der Angreifer befindet, eine Telefonnummer zuzuweisen. Laut The Verge nutzt Chuckling Squad die Technik seit Jahren mit prominenten Angriffen gegen Online-Influencer. Es schien auch, dass die Gruppe etwas mit AT&T zu tun hat, das auch Dorseys Mobilfunkanbieter ist. Es bleibt jedoch unklar, wie genau sie an die Telefonnummer des Twitter-CEOs gelangt sind.
Dies ist nicht das erste Mal, dass Dorseys Konto kompromittiert wurde. Im Jahr 2016 haben Hacker damit in Verbindung gebracht Unser Bergwerk übernahmen das Konto und behaupteten, dass sie nach Übernahmen die Sicherheit der Plattform testeten das Quora-Konto von Sundar Pichai von Google sowie die Instagram-, LinkedIn-, Pinterest- und Twitter-Konten von FacebookMark Zuckerberg.
Der neue Sicherheitsvorfall mit Dorsey zeigt, dass sein Twitter-Konto wie ein normaler Benutzer eingerichtet ist, mit allen damit verbundenen Schwachstellen. Es ist unklar, warum das Unternehmen keine zusätzlichen Sicherheitsvorkehrungen für Dorseys Konto getroffen hat, um sich vor Angriffen wie SIM-Tausch zu schützen, selbst nachdem der CEO bereits in der Vergangenheit ins Visier genommen wurde.
Empfehlungen der Redaktion
- Twitter-CEO Yaccarino bricht das Schweigen zu den Lesebeschränkungen der Plattform
- Twitter-Profile für Unternehmen sind jetzt viel nützlicher
- Jack Dorsey tritt als CEO von Twitter zurück und übergibt die Zügel an CTO Parag Agrawal
- Twitter schränkt den Account von Donald Trump Jr. wegen viralem Hydroxychloroquin-Video ein
- So sichern Sie Ihr Twitter-Konto
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
