Twitteri tegevjuhi Jack Dorsey konto langes vana häkkimismeetodi ohvriks, tuues tehnika taas tähelepanu keskpunkti ja tekitades uusi muresid sotsiaalmeediaplatvormi turvalisuse pärast.
Häkkerid, kes nimetavad end Chuckling Squadiks, kaaperdasid Dorsey konto reede pärastlõunal. Nad suutsid säutsuda solvavaid sõnumeid enne, kui Twitter kontrolli tagasi võttis.
Soovitatavad videod
Twitter alustas turvaintsidendi kohta kohe juurdlust. Selle kohta, mis täpselt juhtus, oli mõned teooriad, kuigi näis, et häkkerid postitasid säutsu rakendusest nimega Cloudhopper, mille sotsiaalmeediaplatvorm ostis 2010. aastal.
Seotud
- Twitter keelab, seejärel tühistab konto jälgimise Elon Muski lennuki
- Elon ja Jack tabasid Twitterit, et rääkida Twitteri funktsioonist
- Vaadake, kuidas Amazoni uus turvadroon Ring võtab vastu murdvarga esimeses reklaamis
Kontoga seotud telefoninumber sattus mobiiliteenuse pakkuja turvajärelevalve tõttu ohtu. See võimaldas volitamata isikul telefoninumbrilt tekstsõnumiga säutse koostada ja saata. See probleem on nüüd lahendatud.
- Twitter Comms (@TwitterComms) 31. august 2019
Cloudhopper võimaldab kasutajatel säutse postitada, saates sõnumid teatud numbrile. Teenus nõuab ainult telefoninumbrit, mis oleks platvormil kontoga seotud, ja tundub, et Dorsey oli oma linkinud.
Häkkeritel õnnestus saada Dorsey telefoninumber turvajärelevalve kaudu, mis võimaldas neil Cloudhopperi kaudu tema kontol säutse saata. Tavakasutajad ei peaks vahepeal muretsema, et turvarikkumine mõjutas kõiki teenuse kasutajaid.
Meetod, mida nimetatakse SIM-kaardi vahetamiseks, veenab operaatoreid määrama telefoninumbri uuele telefonile, mis on ründajate käes. The Verge'i andmetel on Chuckling Squad seda tehnikat kasutanud juba aastaid, olles teinud silmapaistvaid rünnakuid veebimõjutajate vastu. Samuti ilmnes, et grupil on midagi toimumas AT&T-ga, mis on ka Dorsey vedaja. Siiski jääb ebaselgeks, kuidas nad Twitteri tegevjuhi telefoninumbri täpselt omandasid.
See pole esimene kord, kui Dorsey kontot ohustati. Veel 2016. aastal seostasid häkkerid Meie kaevandus võtsid konto üle, väites, et nad katsetasid platvormi turvalisust pärast ülevõtmist Google'i Sundar Pichai Quora konto ning Instagrami, LinkedIni, Pinteresti ja Twitteri kontod kohta Facebookon Mark Zuckerberg.
Dorseyga seotud uus turvaintsident paljastab, et tema Twitteri konto on loodud nagu tavakasutaja koos kõigi sellega kaasnevate haavatavustega. On ebaselge, miks ettevõte ei pakkunud Dorsey kontole täiendavaid kaitsemeetmeid, et kaitsta rünnakute eest, nagu SIM-kaardi vahetamine, isegi pärast seda, kui nende tegevjuht oli juba varem sihikule võetud.
Toimetajate soovitused
- Twitteri tegevjuht Yaccarino katkestab vaikuse platvormi lugemismütsidel
- Ettevõtete Twitteri profiilid muutusid just palju kasulikumaks
- Jack Dorsey lahkub Twitteri tegevjuhi kohalt ja annab ohjad tehnikadirektorile Parag Agrawalile
- Twitter piirab Donald Trump Jr.-i kontot viirusliku hüdroksüklorokiini video tõttu
- Kuidas oma Twitteri kontot kaitsta
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
