Račun izvršnog direktora Twittera, Jacka Dorseyja, postao je žrtva stare metode hakiranja, vraćajući ovu tehniku u središte pozornosti i izazivajući nove brige o sigurnosti platforme društvenih medija.
Hakeri, koji sebe nazivaju Chuckling Squad, oteli su Dorseyjev račun u petak poslijepodne. Mogli su tvitati uvredljive poruke prije nego što je Twitter vratio kontrolu.
Preporučeni videozapisi
Twitter je odmah pokrenuo istragu o sigurnosnom incidentu. Bilo je nekoliko teorija o tome što se točno dogodilo, iako se činilo da su hakeri objavili tweetove iz aplikacije pod nazivom Cloudhopper, koju je platforma društvenih medija kupila 2010. godine.
Povezano
- Twitter zabranjuje, a zatim poništava zabranu računa za praćenje mlažnjaka Elona Muska
- Elon i Jack posjetili su Twitter kako bi razgovarali o značajci Twittera
- Pogledajte Amazonov novi sigurnosni dron Ring kako se bori protiv provalnika u prvom oglasu
Telefonski broj povezan s računom bio je ugrožen zbog sigurnosnog nadzora mobilnog operatera. To je neovlaštenoj osobi omogućilo sastavljanje i slanje tweetova putem SMS poruke s telefonskog broja. Taj je problem sada riješen.
— Twitter Comms (@TwitterComms) 31. kolovoza 2019
Cloudhopper omogućuje korisnicima objavljivanje tweetova slanjem SMS poruka na određeni broj. Usluga zahtijeva samo da telefonski broj bude povezan s računom na platformi, a izgleda da je Dorsey svoj povezao.
Hakeri su uspjeli doći do Dorseyjeva telefonskog broja putem "sigurnosnog nadzora", što im je omogućilo slanje tweetova na njegov račun putem Cloudhoppera. U međuvremenu, redoviti korisnici ne bi trebali brinuti da je proboj sigurnosti utjecao na sve korisnike usluge.
Metoda, nazvana SIM swapping, uvjerava operatere da dodijele telefonski broj novom telefonu koji je u rukama napadača. Chuckling Squad koristi ovu tehniku godinama, s istaknutim napadima na online influencere, navodi The Verge. Također se pokazalo da se grupa nešto događa s AT&T-om, koji je također Dorseyjev operater. Međutim, ostaje nejasno kako su točno došli do telefonskog broja izvršnog direktora Twittera.
Ovo nije prvi put da je Dorseyev račun ugrožen. Još 2016. hakeri povezani s Naš Rudnik preuzeli račun, tvrdeći da testiraju sigurnost platforme, nakon preuzimanja na Quora račun Googleovog Sundara Pichaija te Instagram, LinkedIn, Pinterest i Twitter računi od Facebookje Mark Zuckerberg.
Novi sigurnosni incident koji uključuje Dorseyja otkriva da je njegov Twitter račun postavljen kao običan korisnik, sa svim ranjivostima koje to podrazumijeva. Nejasno je zašto tvrtka nije osigurala dodatne zaštitne mjere za Dorseyjev račun kako bi se zaštitila od napada kao što je zamjena SIM kartice, čak i nakon što je njihov CEO već bio na meti u prošlosti.
Preporuke urednika
- CEO Twittera Yaccarino prekida šutnju o ograničenjima čitanja platforme
- Twitter profili za tvrtke upravo su postali mnogo korisniji
- Jack Dorsey daje ostavku na mjesto izvršnog direktora Twittera, predaje upravljanje tehničkom direktoru Paragu Agrawalu
- Twitter ograničava račun Donalda Trumpa Jr.-a zbog videa o virusnom hidroksiklorokinu
- Kako zaštititi svoj Twitter račun
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.