„Twitter“ generalinio direktoriaus Jacko Dorsey paskyra tapo seno įsilaužimo metodo auka, todėl ši technika vėl buvo dėmesio centre ir iškėlė naujų rūpesčių dėl socialinės žiniasklaidos platformos saugumo.
Piratai, kurie save vadina Chuckling Squad, penktadienio popietę užgrobė Dorsey paskyrą. Jie sugebėjo tviteryje paskelbti įžeidžiančius pranešimus, kol „Twitter“ atgavo kontrolę.
Rekomenduojami vaizdo įrašai
„Twitter“ iš karto pradėjo saugumo incidento tyrimą. Buvo keletas teorijų, kas tiksliai atsitiko, tačiau atrodė, kad įsilaužėliai paskelbė tviterį iš programos, pavadintos „Cloudhopper“, kurią socialinės žiniasklaidos platforma įsigijo 2010 m.
Susijęs
- „Twitter“ uždraudžia, tada panaikina paskyros stebėjimą Elono Musko lėktuvą
- Elonas ir Džekas pateko į „Twitter“, kad pakalbėtų apie „Twitter“ funkciją
- Pirmoje reklamoje žiūrėkite, kaip naujasis „Amazon“ apsaugos dronas „Ring“ kovoja su įsilaužimu
Su paskyra susietas telefono numeris buvo pažeistas dėl mobiliojo ryšio paslaugų teikėjo vykdomos saugos priežiūros. Tai leido neteisėtam asmeniui rašyti ir siųsti tviterius tekstiniu pranešimu iš telefono numerio. Dabar ši problema išspręsta.
– „Twitter Comms“ (@TwitterComms) 2019 m. rugpjūčio 31 d
„Cloudhopper“ leidžia vartotojams skelbti „tweets“ siųsdami SMS žinutes tam tikru numeriu. Paslauga reikalauja tik telefono numerio, kad jis būtų susietas su platformoje esančia paskyra, ir atrodo, kad Dorsey buvo susietas.
Įsilaužėliai sugebėjo gauti Dorsey telefono numerį per „saugumo priežiūrą“, o tai leido siųsti tviterius jo paskyroje per „Cloudhopper“. Tuo tarpu nuolatiniai vartotojai neturėtų jaudintis, kad saugumo pažeidimas paveikė visus paslaugos naudotojus.
Metodas, vadinamas SIM keitimu, įtikina operatorius priskirti telefono numerį naujam telefonui, kuris yra užpuoliko rankose. „The Verge“ rašo, kad „Chuckling Squad“ šią techniką naudojo daugelį metų, o „The Verge“ rašo, kad surengė ryškių išpuolių prieš internetinius influencerius. Taip pat pasirodė, kad grupei kažkas vyksta su AT&T, kuri taip pat yra Dorsey vežėja. Tačiau lieka neaišku, kaip tiksliai jie įsigijo „Twitter“ generalinio direktoriaus telefono numerį.
Tai ne pirmas kartas, kai Dorsey paskyra buvo pažeista. Dar 2016 metais programišiai susiejo su Mūsų kasykla perėmė paskyrą, teigdami, kad jie išbandė platformos saugumą po perėmimo „Google“ Sundar Pichai „Quora“ paskyra ir „Instagram“, „LinkedIn“, „Pinterest“ ir „Twitter“ paskyros apie FacebookMarkas Zuckerbergas.
Naujasis saugumo incidentas, susijęs su Dorsey, atskleidžia, kad jo „Twitter“ paskyra sukurta kaip įprastas vartotojas su visais pažeidžiamumais. Neaišku, kodėl bendrovė nepateikė papildomų apsaugos priemonių Dorsey paskyrai, kad apsaugotų nuo atakų, pvz., SIM keitimo, net ir po to, kai jų generalinis direktorius jau buvo nukreiptas į praeitį.
Redaktorių rekomendacijos
- „Twitter“ generalinis direktorius Yaccarino nutraukia tylą apie platformos skaitymo dangtelius
- „Twitter“ profiliai įmonėms tapo daug naudingesni
- Jackas Dorsey atsistatydina iš „Twitter“ generalinio direktoriaus pareigų, o vadeles perduoda CTO Parag Agrawal
- „Twitter“ apriboja Donaldo Trumpo jaunesniojo paskyrą dėl virusinio hidroksichlorokvino vaizdo įrašo
- Kaip apsaugoti savo Twitter paskyrą
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
