A magát Chuckling Squadnak nevező hackercsoport feltörte Jack Dorsey Twitter-vezérigazgató saját Twitterét fiókját péntek délután, és rasszista üzenetek és egyéb sértő üzenetek tweetére használta a fiókot üzenetek.
A Twitter szóvivője megerősítette, hogy Dorsey fiókja, @Jack, veszélybe került, és azt mondta a Digital Trendsnek, hogy a vállalat vizsgálja a feltörést, de nem tudott további részleteket közölni a történtekről. A fiók hatalmas platformmal rendelkezik, 4,2 millió követővel.
Ajánlott videók
A hackerek valamikor péntek délután vették át a fiókot, és 12 óra 45 perc után a Twitteren azt írták: „#ChucklingSquad get it trending for the Twitter password”. PT. További tweetek, köztük néhány rasszista és antiszemita retweet, körülbelül 15 percig érkeztek a fiókból, mielőtt törölték őket. Nem világos, hogy a csoport hozzáfért-e Dorsey közvetlen üzeneteihez is, bár ez valószínű, ha teljes hozzáféréssel rendelkeztek a fiókjához.
Összefüggő
- A Twitter vezérigazgatója, Yaccarino megtöri a csendet a platform olvasósapkáin
- Linda Yaccarino az első napot a Twitter vezérigazgatójaként fejezi be
- Elon Musk azt mondta, kinevezték a Twitter új vezérigazgatóját
Tisztában vagyunk vele @Jack kompromittálták, és kivizsgálták a történteket.
– Twitter Comms (@TwitterComms) 2019. augusztus 30
A csoport arra is felkért embereket, hogy csatlakozzanak a Discord szerveréhez, hogy „kuncogjanak velünk”, bár úgy tűnik, hogy a szerver az elmúlt órában offline állapotba került.
.@Jackfiókját feltörték.
A tweetek a Cloudhopper nevű forrásból származnak. Cloudhopper volt a neve annak a cégnek, amelyet a Twitter vásárolt fel régen, hogy segítse az SMS-szolgáltatásuk megerősítését.
Úgy tűnik, a hackerek a régi SMS-szolgáltatáson keresztül tweetelnek… pic.twitter.com/YcU3DTn9wS
- Sam (@Hurrá) 2019. augusztus 30
Úgy tűnik, hogy a tweeteket a Cloudhopper nevű alkalmazásból tették közzé, amely egy MMS-cég, amely Twitteren még 2010-ben szerezték be. Nagyon valószínű, hogy Dorsey összekapcsolta a Cloudhoppert a fiókjával, számos engedélyt adott neki, és majd elfelejtette, hogy ott van – egészen addig, amíg valakinek nem sikerült feltörnie a Cloudhoppert, és ezekkel az engedélyekkel bejutni a fiókot.
Egy másik lehetőség a feltörésre: valaki meghamisította Dorsey telefonszámát, hogy hozzáférjen a fiókjához, vagy akár visszaállítsa a jelszavát. A telefonszám-hamisítás meglehetősen hozzáférhető, ezért kap olyan sok robothívást hamis számokkal. Feltételezhető, hogy Dorsey fiókjában valamilyen további védelemmel kell rendelkeznie - látva, hogy ő üzemelteti a Twittert -, de úgy tűnik, hogy ugyanazokkal a sebezhetőségekkel rendelkezik, mint egy normál felhasználó.
Egyetlen Twitter-fióknak elegendő ereje van ahhoz, hogy megmozgassa a tőzsdéket vagy befolyásolja a geopolitikát. Csak nézze meg Donald Trump elnök fiókját, amely mindkettőt megtette, de elég sebezhető volt ahhoz, hogy egy Twitter-alkalmazott 2017-ben sikerült teljesen törölni.
Nem ez az első alkalom, hogy Dorsey fiókját feltörték – az OurMine csoporthoz kapcsolódó hackerek csoportja 2016-ban vette át a fiókját.
Ez egy friss hír, és frissítésre kerül.
Szerkesztői ajánlások
- A Twitter vezérigazgatója szerint a platformnak volt a legjobb napja a múlt héten
- Hamarosan fizetnie kell a TweetDeck használatáért
- Linda Yaccarino a Twitter új vezérigazgatójaként az első tweeteket tette közzé
- Vigyázz, a Twitter Circle privát tweeteket tesz közzé
- A Twitter jelentősen bővíti a tweet karakterkorlátját
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
