Ο λογαριασμός του CEO του Twitter Jack Dorsey έπεσε θύμα μιας παλιάς μεθόδου hacking, επαναφέροντας την τεχνική στο προσκήνιο και εγείροντας νέες ανησυχίες για την ασφάλεια της πλατφόρμας κοινωνικών μέσων.
Οι χάκερ, που αυτοαποκαλούνται Chuckling Squad, κατέλαβαν τον λογαριασμό του Dorsey το απόγευμα της Παρασκευής. Κατάφεραν να στείλουν στο Twitter προσβλητικά μηνύματα πριν το Twitter πάρει ξανά τον έλεγχο.
Προτεινόμενα βίντεο
Το Twitter ξεκίνησε αμέσως έρευνα για το περιστατικό ασφαλείας. Υπήρχαν μερικές θεωρίες για το τι ακριβώς συνέβη, αν και φάνηκε ότι οι χάκερ δημοσίευσαν τα tweets από μια εφαρμογή που ονομάζεται Cloudhopper, την οποία αγόρασε η πλατφόρμα κοινωνικής δικτύωσης το 2010.
Σχετίζεται με
- Το Twitter απαγορεύει και στη συνέχεια καταργεί τον λογαριασμό που παρακολουθεί το τζετ του Έλον Μασκ
- Ο Έλον και ο Τζακ χτύπησαν το Twitter για να μιλήσουν για μια λειτουργία Twitter
- Παρακολουθήστε το νέο drone ασφαλείας Ring της Amazon να αντιμετωπίζει έναν διαρρήκτη στην πρώτη διαφήμιση
Ο αριθμός τηλεφώνου που σχετίζεται με τον λογαριασμό παραβιάστηκε λόγω παράβλεψης ασφαλείας από τον πάροχο κινητής τηλεφωνίας. Αυτό επέτρεψε σε ένα μη εξουσιοδοτημένο άτομο να συνθέτει και να στέλνει tweets μέσω μηνύματος κειμένου από τον αριθμό τηλεφώνου. Αυτό το ζήτημα έχει πλέον επιλυθεί.
— Twitter Comms (@TwitterComms) 31 Αυγούστου 2019
Το Cloudhopper επιτρέπει στους χρήστες να δημοσιεύουν tweets στέλνοντας μηνύματα σε έναν συγκεκριμένο αριθμό. Η υπηρεσία απαιτεί μόνο έναν αριθμό τηλεφώνου για να συνδεθεί με έναν λογαριασμό στην πλατφόρμα και φαίνεται ότι ο Dorsey είχε συνδεθεί με τον δικό του.
Οι χάκερ μπόρεσαν να αποκτήσουν τον αριθμό τηλεφώνου του Ντόρσεϊ μέσω «μιας επίβλεψης ασφαλείας», επιτρέποντάς τους να στέλνουν tweets στον λογαριασμό του μέσω του Cloudhopper. Οι τακτικοί χρήστες, εν τω μεταξύ, δεν πρέπει να ανησυχούν ότι η παραβίαση ασφαλείας επηρέασε όλους στην υπηρεσία.
Η μέθοδος, που ονομάζεται ανταλλαγή SIM, πείθει τους παρόχους να εκχωρήσουν έναν αριθμό τηλεφώνου σε ένα νέο τηλέφωνο που βρίσκεται στα χέρια των εισβολέων. Το Chuckling Squad χρησιμοποιεί την τεχνική εδώ και χρόνια, με εξέχουσες επιθέσεις εναντίον διαδικτυακών επιρροών, σύμφωνα με το The Verge. Φάνηκε επίσης ότι ο όμιλος έχει κάτι που συμβαίνει με την AT&T, η οποία είναι επίσης ο μεταφορέας του Dorsey. Ωστόσο, παραμένει ασαφές πώς ακριβώς απέκτησαν τον αριθμό τηλεφώνου του CEO του Twitter.
Δεν είναι η πρώτη φορά που ο λογαριασμός του Dorsey παραβιάστηκε. Πίσω στο 2016, οι χάκερ συσχετίστηκαν με Το δικό μας ανέλαβε τον λογαριασμό, ισχυριζόμενος ότι δοκίμαζαν την ασφάλεια της πλατφόρμας, μετά από εξαγορές τον λογαριασμό Quora του Sundar Pichai της Google και τους λογαριασμούς Instagram, LinkedIn, Pinterest και Twitter του Facebookτου Mark Zuckerberg.
Το νέο περιστατικό ασφαλείας που αφορά τον Dorsey αποκαλύπτει ότι ο λογαριασμός του στο Twitter είναι ρυθμισμένος σαν κανονικός χρήστης, με όλα τα τρωτά σημεία που αυτό συνεπάγεται. Δεν είναι σαφές γιατί η εταιρεία δεν παρείχε πρόσθετες διασφαλίσεις στον λογαριασμό του Dorsey για προστασία από επιθέσεις όπως η ανταλλαγή SIM, ακόμη και όταν ο Διευθύνων Σύμβουλός της είχε ήδη στοχοποιηθεί στο παρελθόν.
Συστάσεις των συντακτών
- Ο Διευθύνων Σύμβουλος του Twitter Yaccarino σπάει τη σιωπή για τα ανώτατα όρια ανάγνωσης της πλατφόρμας
- Τα προφίλ Twitter για επιχειρήσεις έγιναν πολύ πιο χρήσιμα
- Ο Τζακ Ντόρσεϊ παραιτείται από διευθύνων σύμβουλος του Twitter, παραδίδει τα ηνία στον CTO Parag Agrawal
- Το Twitter περιορίζει τον λογαριασμό του Ντόναλντ Τραμπ Τζούνιορ λόγω βίντεο με ιογενή υδροξυχλωροκίνη
- Πώς να ασφαλίσετε τον λογαριασμό σας στο Twitter
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
