A Twitter vezérigazgatója, Jack Dorsey fiókja egy régi hackelési módszer áldozata lett, így a technika ismét reflektorfénybe került, és újabb aggodalmak merültek fel a közösségi média platform biztonságával kapcsolatban.
A magukat Chuckling Squadnak nevező hackerek péntek délután eltérítették Dorsey fiókját. Sikerült tweetelniük sértő üzeneteket, mielőtt a Twitter visszavette az irányítást.
Ajánlott videók
A Twitter azonnal vizsgálatot indított a biztonsági incidens ügyében. Volt néhány elmélet arról, hogy mi is történt pontosan, bár úgy tűnt, hogy a hackerek a Cloudhopper nevű alkalmazásból tették közzé a tweeteket, amelyet a közösségi média platform 2010-ben vásárolt meg.
Összefüggő
- A Twitter betiltja, majd feloldja Elon Musk repülőgépének követését
- Elon és Jack megütötte a Twittert, hogy egy Twitter funkcióról beszéljenek
- Nézze meg az Amazon új Ring biztonsági drónját, amint az első hirdetésben szembeszáll egy betörővel
A fiókhoz társított telefonszám a mobilszolgáltató biztonsági felügyelete miatt veszélybe került. Ez lehetővé tette egy illetéktelen személy számára, hogy tweeteket írjon és küldjön SMS-ben a telefonszámról. Ez a probléma most megoldódott.
– Twitter Comms (@TwitterComms) 2019. augusztus 31
A Cloudhopper lehetővé teszi a felhasználók számára, hogy tweeteket küldjenek SMS-ben egy bizonyos számra. A szolgáltatás csak egy telefonszámot igényel a platformon lévő fiókhoz, és úgy tűnik, Dorsey összekapcsolta.
A hackerek „biztonsági felügyelet révén” tudták megszerezni Dorsey telefonszámát, lehetővé téve számukra, hogy a Cloudhopperen keresztül tweeteket küldjenek a fiókjáról. Eközben a rendszeres felhasználók nem aggódhatnak amiatt, hogy a biztonsági incidens mindenkit érintett a szolgáltatáson.
A SIM-cserének nevezett módszer meggyőzi a szolgáltatókat, hogy rendeljenek telefonszámot egy új telefonhoz, amely a támadók kezében van. A The Verge szerint a Chuckling Squad évek óta alkalmazza ezt a technikát, és szembetűnő támadásokkal szembesült az online influencerekkel szemben. Az is kiderült, hogy a csoportnak valami folyik az AT&T-vel, amely egyben Dorsey szolgáltatója is. Az azonban továbbra sem világos, hogy pontosan hogyan szerezték meg a Twitter vezérigazgatójának telefonszámát.
Nem ez az első eset, hogy Dorsey fiókját feltörték. 2016-ban a hackerek kapcsolatban álltak a A miénk átvették a fiókot, azt állítva, hogy tesztelik a platform biztonságát az átvételeket követően a Google Sundar Pichai Quora-fiókja, valamint az Instagram-, LinkedIn-, Pinterest- és Twitter-fiókok nak,-nek FacebookMark Zuckerberg.
A Dorsey-t érintő új biztonsági incidensből kiderül, hogy Twitter-fiókja úgy van beállítva, mint egy normál felhasználó, az összes sérülékenységgel együtt. Nem világos, hogy a vállalat miért nem nyújtott további biztosítékokat Dorsey számlájára az olyan támadások elleni védelem érdekében, mint a SIM-csere, még akkor sem, ha a vezérigazgatójukat már korábban is célba vették.
Szerkesztői ajánlások
- A Twitter vezérigazgatója, Yaccarino megtöri a csendet a platform olvasósapkáin
- A vállalkozások Twitter-profiljai sokkal hasznosabbak lettek
- Jack Dorsey lemond a Twitter vezérigazgatói posztjáról, és Parag Agrawal műszaki igazgatót adja át a gyeplőnek
- A Twitter korlátozza Donald Trump Jr. fiókját a vírusos hidroxiklorokin videó miatt
- Hogyan védheti meg Twitter-fiókját
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
