Twitter-ის აღმასრულებელი დირექტორის ჯეკ დორსის ექაუნთი ჰაკერების ძველი მეთოდის მსხვერპლი გახდა, რამაც ტექნიკა კვლავ ყურადღების ცენტრში მოაქცია და ახალი შეშფოთება გამოიწვია სოციალური მედიის პლატფორმის უსაფრთხოებასთან დაკავშირებით.
ჰაკერებმა, რომლებიც საკუთარ თავს "Chuckling Squad"-ს უწოდებენ, გაიტაცეს დორსის ანგარიში პარასკევს შუადღისას. მათ შეძლეს შეურაცხმყოფელი შეტყობინებების ტვიტერის გამოქვეყნება, სანამ Twitter კონტროლს დაიბრუნებდა.
რეკომენდებული ვიდეოები
Twitter-მა დაუყოვნებლივ დაიწყო გამოძიება უსაფრთხოების ინციდენტის შესახებ. არსებობდა რამდენიმე თეორია იმის შესახებ, თუ რა მოხდა ზუსტად, თუმცა, როგორც ჩანს, ჰაკერებმა გამოაქვეყნეს ტვიტები აპლიკაციიდან, სახელწოდებით Cloudhopper, რომელიც სოციალური მედიის პლატფორმამ 2010 წელს იყიდა.
დაკავშირებული
- Twitter კრძალავს, შემდეგ კი აკრძალავს ელონ მასკის თვითმფრინავის თვალთვალის ანგარიშს
- ილონმა და ჯეკმა დაარტყეს Twitter-ზე სასაუბროდ Twitter-ის ფუნქციაზე
- უყურეთ Amazon-ის ახალ, Ring-ის უსაფრთხოების უპილოტო თვითმფრინავს პირველ რეკლამაში ქურდის წინააღმდეგ
ანგარიშთან დაკავშირებული ტელეფონის ნომერი გატეხილია მობილური პროვაიდერის უსაფრთხოების ზედამხედველობის გამო. ეს საშუალებას აძლევდა არაავტორიზებულ პირს შეეწერა და გაეგზავნა ტვიტები ტექსტური შეტყობინების საშუალებით ტელეფონის ნომრიდან. ეს საკითხი ახლა მოგვარებულია.
— Twitter Comms (@TwitterComms) 2019 წლის 31 აგვისტო
Cloudhopper საშუალებას აძლევს მომხმარებლებს გამოაქვეყნონ ტვიტები შეტყობინებების გაგზავნით გარკვეულ ნომერზე. სერვისი მოითხოვს მხოლოდ ტელეფონის ნომრის დაკავშირებას პლატფორმის ანგარიშთან და, როგორც ჩანს, დორსიმ დაუკავშირა თავისი.
ჰაკერებმა შეძლეს დორსის ტელეფონის ნომრის მოპოვება „უსაფრთხოების ზედამხედველობის“ მეშვეობით, რაც მათ საშუალებას აძლევდა გაეგზავნათ ტვიტები მის ანგარიშზე Cloudhopper-ის მეშვეობით. ამავდროულად, რეგულარულ მომხმარებლებს არ უნდა ინერვიულონ, რომ უსაფრთხოების დარღვევა გავლენას მოახდენდა ყველა სერვისზე.
მეთოდი, სახელწოდებით SIM swapping, არწმუნებს ოპერატორებს, მიაკუთვნონ ტელეფონის ნომერი ახალ ტელეფონს, რომელიც თავდამსხმელთა ხელშია. The Verge-ის თანახმად, Chuckling Squad ტექნიკას წლების განმავლობაში იყენებს ონლაინ გავლენის შემსრულებლების წინააღმდეგ თვალსაჩინო თავდასხმებით. ასევე გამოჩნდა, რომ ჯგუფს რაღაც აქვს AT&T-თან, რომელიც ასევე არის დორსის გადამზიდავი. თუმცა, გაურკვეველია, როგორ მიიღეს მათ Twitter-ის აღმასრულებელი დირექტორის ტელეფონის ნომერი.
ეს არ არის პირველი შემთხვევა, როდესაც დორსის ანგარიში გატეხილია. ჯერ კიდევ 2016 წელს ჰაკერები ასოცირდნენ ჩვენი მაღარო აიღო ანგარიში და ამტკიცებდა, რომ ისინი ამოწმებდნენ პლატფორმის უსაფრთხოებას, მას შემდეგ რაც აიღეს Google-ის Sundar Pichai-ის Quora ანგარიში და Instagram, LinkedIn, Pinterest და Twitter ანგარიშები დან ფეისბუქიმარკ ცუკერბერგი.
უსაფრთხოების ახალი ინციდენტი დორსის მონაწილეობით ცხადყოფს, რომ მისი Twitter ანგარიში დაყენებულია ჩვეულებრივი მომხმარებლის მსგავსად, ყველა დაუცველობით, რაც მას თან ახლავს. გაურკვეველია, რატომ არ უზრუნველყო კომპანიამ დორსის ანგარიშზე დამატებითი გარანტიები ისეთი შეტევებისგან, როგორიცაა SIM-ის შეცვლა, მაშინაც კი, როცა მათი აღმასრულებელი დირექტორი წარსულში უკვე სამიზნე იყო.
რედაქტორების რეკომენდაციები
- Twitter-ის აღმასრულებელი დირექტორი Yaccarino არღვევს სიჩუმეს პლატფორმის კითხვის ქუდების შესახებ
- Twitter-ის პროფილები ბიზნესისთვის უფრო სასარგებლო გახდა
- ჯეკ დორსი გადადგა Twitter-ის აღმასრულებელი დირექტორის თანამდებობიდან, სადავეები გადასცა CTO პარაგ აგრავალს
- Twitter ზღუდავს დონალდ ტრამპ უმცროსის ანგარიშს ვირუსული ჰიდროქსიქლოროქინის ვიდეოს გამო
- როგორ დავიცვათ თქვენი Twitter ანგარიში
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.