חשבונו של מנכ"ל טוויטר, ג'ק דורסי, נפל קורבן לשיטת פריצה ישנה, החזירה את הטכניקה לאור הזרקורים והעלתה דאגות חדשות לגבי אבטחת פלטפורמת המדיה החברתית.
ההאקרים, שקוראים לעצמם The Chuckling Squad, חטפו את החשבון של דורסי ביום שישי אחר הצהריים. הם הצליחו לצייץ הודעות פוגעניות לפני שטוויטר השתלטה בחזרה.
סרטונים מומלצים
טוויטר פתחה מיד בחקירה של האירוע הביטחוני. היו כמה תיאוריות לגבי מה בדיוק קרה, אם כי נראה שההאקרים פרסמו את הציוצים מאפליקציה בשם Cloudhopper, שפלטפורמת המדיה החברתית קנתה ב-2010.
קָשׁוּר
- טוויטר אוסר, ואז מבטל את החסימה של חשבון העוקב אחר המטוס של אילון מאסק
- אילון וג'ק נכנסו לטוויטר כדי לדבר על תכונה של טוויטר
- צפו במזל"ט האבטחה Ring החדש של אמזון מתמודד עם פורץ במודעה הראשונה
מספר הטלפון המשויך לחשבון נפגע עקב פיקוח אבטחה של ספק הסלולר. זה אפשר לאדם לא מורשה לכתוב ולשלוח ציוצים באמצעות הודעת טקסט ממספר הטלפון. הנושא הזה נפתר כעת.
- Twitter Comms (@TwitterComms) 31 באוגוסט 2019
Cloudhopper מאפשר למשתמשים לפרסם ציוצים על ידי שליחת הודעות טקסט למספר מסוים. השירות דורש רק מספר טלפון כדי להיות מקושר לחשבון בפלטפורמה, ונראה שדורסי היה מקושר שלו.
ההאקרים הצליחו להשיג את מספר הטלפון של דורסי באמצעות "פיקוח אבטחה", המאפשר להם לשלוח ציוצים על חשבונו דרך Cloudhopper. משתמשים רגילים, בינתיים, לא צריכים לדאוג שהפרת האבטחה השפיעה על כולם בשירות.
השיטה, שנקראת החלפת SIM, משכנעת את הספקים להקצות מספר טלפון לטלפון חדש שנמצא בידי התוקפים. צ'וקלינג סקאד משתמשת בטכניקה במשך שנים, עם התקפות בולטות נגד משפיענים מקוונים, לפי The Verge. נראה גם שלקבוצה יש משהו שקורה עם AT&T, שהיא גם הספק של דורסי. עם זאת, עדיין לא ברור כיצד בדיוק הם רכשו את מספר הטלפון של מנכ"ל טוויטר.
זו לא הפעם הראשונה שחשבונו של דורסי נפגע. עוד בשנת 2016, האקרים קשורים שלי שלנו השתלטו על החשבון בטענה שהם בודקים את אבטחת הפלטפורמה, בעקבות השתלטות על חשבון Quora של Sundar Pichai של גוגל, וחשבונות אינסטגרם, לינקדאין, פינטרסט וטוויטר שֶׁל פייסבוקשל מארק צוקרברג.
תקרית האבטחה החדשה שבה מעורב דורסי מגלה שחשבון הטוויטר שלו מוגדר כמו משתמש רגיל, עם כל הפגיעויות הכרוכות בכך. לא ברור מדוע החברה לא סיפקה אמצעי הגנה נוספים בחשבון של דורסי כדי להגן מפני התקפות כמו החלפת סים, גם לאחר שהמנכ"ל שלה כבר היה ממוקד בעבר.
המלצות עורכים
- מנכ"ל טוויטר, יאקרינו, שובר שתיקה על מכסי הקריאה של הפלטפורמה
- פרופילי טוויטר לעסקים פשוט הפכו שימושיים יותר
- ג'ק דורסי מתפטר מתפקיד מנכ"ל טוויטר, מעביר את המושכות לידיו של ה-CTO Parag Agrawal
- טוויטר מגביל את החשבון של דונלד טראמפ ג'וניור בגלל סרטון הידרוקסיכלורוקין ויראלי
- כיצד לאבטח את חשבון הטוויטר שלך
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
