L’account del CEO di Twitter, Jack Dorsey, è caduto vittima di un vecchio metodo di hacking, riportando la tecnica sotto i riflettori e sollevando nuove preoccupazioni sulla sicurezza della piattaforma di social media.
Gli hacker, che si fanno chiamare Chuckling Squad, hanno preso il controllo dell'account di Dorsey venerdì pomeriggio. Sono riusciti a twittare messaggi offensivi prima che Twitter riprendesse il controllo.
Video consigliati
Twitter ha immediatamente avviato un'indagine sull'incidente di sicurezza. C'erano alcune teorie su cosa fosse successo esattamente, anche se sembrava che gli hacker avessero pubblicato i tweet da un'app chiamata Cloudhopper, che la piattaforma di social media aveva acquistato nel 2010.
Imparentato
- Twitter banna e poi sblocca l'account che traccia il jet di Elon Musk
- Elon e Jack hanno colpito Twitter per parlare di una funzionalità di Twitter
- Guarda il nuovo drone di sicurezza Ring di Amazon mentre affronta un ladro nel primo annuncio
Il numero di telefono associato all'account è stato compromesso a causa di una supervisione della sicurezza da parte dell'operatore di telefonia mobile. Ciò ha consentito a una persona non autorizzata di comporre e inviare tweet tramite messaggio di testo dal numero di telefono. Il problema è ora risolto.
— Comunicazioni Twitter (@TwitterComms) 31 agosto 2019
Cloudhopper consente agli utenti di pubblicare tweet inviando messaggi di testo a un determinato numero. Il servizio richiede solo che un numero di telefono sia collegato a un account sulla piattaforma e sembra che Dorsey avesse il suo collegato.
Gli hacker sono riusciti ad acquisire il numero di telefono di Dorsey attraverso "una svista di sicurezza", consentendo loro di inviare tweet sul suo account tramite Cloudhopper. Gli utenti abituali, nel frattempo, non dovrebbero preoccuparsi che la violazione della sicurezza abbia colpito tutti coloro che utilizzano il servizio.
Il metodo, chiamato SIM swapping, convince gli operatori ad assegnare un numero di telefono a un nuovo telefono nelle mani degli aggressori. Secondo The Verge, Chuckling Squad utilizza la tecnica da anni, con attacchi importanti contro influencer online. Sembrava anche che il gruppo avesse qualcosa in comune con AT&T, che è anche la compagnia aerea di Dorsey. Tuttavia, non è chiaro come abbiano ottenuto esattamente il numero di telefono del CEO di Twitter.
Questa non è la prima volta che l’account di Dorsey viene compromesso. Nel 2016, gli hacker si associavano a La nostra miniera ha preso in consegna l'account, sostenendo che stavano testando la sicurezza della piattaforma, in seguito alle acquisizioni l'account Quora di Sundar Pichai di Google e gli account Instagram, LinkedIn, Pinterest e Twitter Di Facebookè Mark Zuckerberg.
Il nuovo incidente di sicurezza che ha coinvolto Dorsey rivela che il suo account Twitter è configurato come un utente normale, con tutte le vulnerabilità che ciò comporta. Non è chiaro il motivo per cui la società non abbia fornito ulteriori garanzie sull’account di Dorsey per proteggerlo da attacchi come lo scambio di SIM, anche dopo che il loro CEO era già stato preso di mira in passato.
Raccomandazioni degli editori
- Il CEO di Twitter Yaccarino rompe il silenzio sui limiti di lettura della piattaforma
- I profili Twitter per le aziende sono diventati molto più utili
- Jack Dorsey si dimette dalla carica di CEO di Twitter, cedendo le redini al CTO Parag Agrawal
- Twitter limita l’account di Donald Trump Jr. sul video virale sull’idrossiclorochina
- Come proteggere il tuo account Twitter
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.