Akun CEO Twitter Jack Dorsey menjadi korban metode peretasan lama, sehingga teknik ini kembali menjadi sorotan dan meningkatkan kekhawatiran baru tentang keamanan platform media sosial.
Para peretas, yang menyebut diri mereka Chuckling Squad, membajak akun Dorsey pada Jumat sore. Mereka mampu men-tweet pesan-pesan ofensif sebelum Twitter mengambil kembali kendali.
Video yang Direkomendasikan
Twitter segera meluncurkan penyelidikan atas insiden keamanan tersebut. Ada beberapa teori tentang apa yang sebenarnya terjadi, meskipun tampaknya para peretas memposting tweet dari sebuah aplikasi bernama Cloudhopper, yang dibeli oleh platform media sosial tersebut pada tahun 2010.
Terkait
- Twitter melarang, lalu membatalkan pemblokiran akun yang melacak jet Elon Musk
- Elon dan Jack membuka Twitter untuk membicarakan fitur Twitter
- Saksikan drone keamanan Ring baru dari Amazon menghadapi pencuri di iklan pertama
Nomor telepon yang terkait dengan akun tersebut telah disusupi karena pengawasan keamanan oleh penyedia seluler. Hal ini memungkinkan orang yang tidak berwenang untuk menulis dan mengirim tweet melalui pesan teks dari nomor telepon. Masalah tersebut kini telah teratasi.
— Komunikasi Twitter (@TwitterComms) 31 Agustus 2019
Cloudhopper memungkinkan pengguna memposting tweet dengan mengirim pesan teks ke nomor tertentu. Layanan ini hanya memerlukan nomor telepon untuk ditautkan ke akun di platform, dan sepertinya Dorsey telah menautkannya.
Para peretas dapat memperoleh nomor telepon Dorsey melalui “pengawasan keamanan”, yang memungkinkan mereka mengirimkan tweet di akunnya melalui Cloudhopper. Sementara itu, pengguna biasa tidak perlu khawatir bahwa pelanggaran keamanan akan berdampak pada semua orang di layanan ini.
Metode yang disebut pertukaran SIM ini meyakinkan operator untuk menetapkan nomor telepon ke telepon baru yang ada di tangan penyerang. Chuckling Squad telah menggunakan teknik ini selama bertahun-tahun, dengan serangan yang menonjol terhadap influencer online, menurut The Verge. Tampaknya grup tersebut juga mempunyai sesuatu yang terjadi dengan AT&T, yang juga merupakan operator Dorsey. Namun, masih belum jelas bagaimana tepatnya mereka memperoleh nomor telepon CEO Twitter.
Ini bukan pertama kalinya akun Dorsey dibobol. Kembali pada tahun 2016, peretas terkait dengan Milik kami mengambil alih akun tersebut, mengklaim bahwa mereka sedang menguji keamanan platform, setelah pengambilalihan akun Quora Sundar Pichai Google, dan akun Instagram, LinkedIn, Pinterest, dan Twitter dari FacebookMark Zuckerberg.
Insiden keamanan baru yang melibatkan Dorsey mengungkapkan bahwa akun Twitter-nya diatur seperti pengguna biasa, dengan segala kerentanan yang ada di dalamnya. Tidak jelas mengapa perusahaan tidak memberikan perlindungan tambahan pada akun Dorsey untuk melindungi dari serangan seperti pertukaran SIM, bahkan setelah CEO mereka sudah menjadi sasaran di masa lalu.
Rekomendasi Editor
- CEO Twitter Yaccarino memecah keheningan mengenai batas baca platform
- Profil Twitter untuk bisnis kini jauh lebih berguna
- Jack Dorsey mengundurkan diri sebagai CEO Twitter, menyerahkan kendali kepada CTO Parag Agrawal
- Twitter membatasi akun Donald Trump Jr. karena video viral hydroxychloroquine
- Cara mengamankan akun Twitter Anda
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
