Twitterin toimitusjohtaja Jack Dorseyn tili joutui vanhan hakkerointimenetelmän uhriksi, mikä toi tekniikan takaisin valokeilaan ja herätti uusia huolia sosiaalisen median alustan turvallisuudesta.
Hakkerit, jotka kutsuvat itseään Chuckling Squadiksi, kaappasivat Dorseyn tilin perjantai-iltapäivänä. He pystyivät twiittaamaan loukkaavia viestejä ennen kuin Twitter otti hallinnan takaisin.
Suositellut videot
Twitter käynnisti välittömästi turvavälikohtauksen tutkinnan. Oli olemassa muutamia teorioita siitä, mitä tarkalleen tapahtui, vaikka näytti siltä, että hakkerit lähettivät twiitit Cloudhopper-sovelluksesta, jonka sosiaalisen median alusta osti vuonna 2010.
Liittyvät
- Twitter kieltää Elon Muskin lentokoneen seurannan ja poistaa sen sitten
- Elon ja Jack kävivät Twitterissä puhuakseen Twitter-ominaisuudesta
- Katso Amazonin uusi Ring-turvadrone, jossa murtovarkaat kohtaavat ensimmäisessä mainoksessa
Tiliin liitetty puhelinnumero vaarantui matkapuhelinoperaattorin suorittaman tietoturvavalvonnan vuoksi. Tämän ansiosta luvaton henkilö saattoi kirjoittaa ja lähettää tweettejä tekstiviestillä puhelinnumerosta. Tämä ongelma on nyt ratkaistu.
- Twitter Comms (@TwitterComms) 31. elokuuta 2019
Cloudhopperin avulla käyttäjät voivat lähettää twiittejä lähettämällä tekstiviestejä tiettyyn numeroon. Palvelu vaatii vain puhelinnumeron linkitettäväksi alustalla olevaan tiliin, ja näyttää siltä, että Dorsey oli linkittänyt hänet.
Hakkerit onnistuivat hankkimaan Dorseyn puhelinnumeron "turvatarkastuksen kautta", jolloin he voivat lähettää twiittejä hänen tililleen Cloudhopperin kautta. Säännöllisten käyttäjien ei kuitenkaan pitäisi huolehtia siitä, että tietoturvaloukkaus vaikutti kaikkiin palvelun käyttäjiin.
SIM-vaihdoksi kutsuttu menetelmä vakuuttaa operaattorit määrittämään puhelinnumeron uudelle puhelimelle, joka on hyökkääjien käsissä. The Vergen mukaan Chuckling Squad on käyttänyt tekniikkaa vuosia, ja se on tehnyt huomattavia hyökkäyksiä online-vaikuttajia vastaan. Vaikutti myös siltä, että ryhmällä on jotain meneillään AT&T: n kanssa, joka on myös Dorseyn operaattori. On kuitenkin epäselvää, kuinka he tarkalleen hankkivat Twitterin toimitusjohtajan puhelinnumeron.
Tämä ei ole ensimmäinen kerta, kun Dorseyn tili vaarantuu. Vuonna 2016 hakkerit liittyivät Meidän kaivos otti tilin haltuunsa väittäen, että he testasivat alustan turvallisuutta haltuunottojen jälkeen Googlen Sundar Pichain Quora-tili sekä Instagram-, LinkedIn-, Pinterest- ja Twitter-tilit / FacebookMark Zuckerberg.
Dorseyn uusi tietoturvavälikohtaus paljastaa, että hänen Twitter-tilinsä on perustettu tavallisen käyttäjän tapaan kaikilla siihen liittyvillä haavoittuvuuksilla. On epäselvää, miksi yhtiö ei tarjonnut lisäsuojatoimia Dorseyn tilille suojautuakseen hyökkäyksiltä, kuten SIM-kortin vaihtamiselta, vaikka heidän toimitusjohtajansa oli jo aiemmin kohteena.
Toimittajien suositukset
- Twitterin toimitusjohtaja Yaccarino rikkoo hiljaisuuden alustan lukulipuissa
- Yritysten Twitter-profiilit ovat nyt entistä hyödyllisempiä
- Jack Dorsey eroaa Twitterin toimitusjohtajana ja ohjaa teknologiajohtaja Parag Agrawalille
- Twitter rajoittaa Donald Trump Jr.:n tiliä virusperäisen hydroksiklorokiinivideon vuoksi
- Kuinka suojata Twitter-tilisi
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
