Twitter izpilddirektora Džeka Dorsija konts kļuva par upuri vecai uzlaušanas metodei, atgriežot šo tehniku uzmanības centrā un radot jaunas bažas par sociālo mediju platformas drošību.
Hakeri, kas sevi dēvē par Chuckling Squad, piektdienas pēcpusdienā nolaupīja Dorsija kontu. Viņi varēja čivināt aizskarošus ziņojumus, pirms Twitter pārņēma kontroli.
Ieteiktie videoklipi
Twitter nekavējoties uzsāka drošības incidenta izmeklēšanu. Bija dažas teorijas par to, kas tieši notika, lai gan izrādījās, ka hakeri ievietoja tvītus no lietotnes Cloudhopper, kuru sociālo mediju platforma iegādājās 2010. gadā.
Saistīts
- Twitter aizliedz, pēc tam atceļ kontu izsekošanu Elona Maska lidmašīnai
- Īlons un Džeks uzrunāja Twitter, lai runātu par Twitter funkciju
- Pirmajā reklāmā skatieties, kā Amazon jaunais drošības drons Ring uzvar kramplauzi
Ar kontu saistītais tālruņa numurs tika apdraudēts mobilo sakaru pakalpojumu sniedzēja veiktās drošības uzraudzības dēļ. Tas ļāva nepilnvarotai personai rakstīt un nosūtīt tvītus, izmantojot īsziņu no tālruņa numura. Šis jautājums tagad ir atrisināts.
— Twitter Comms (@TwitterComms) 2019. gada 31. augusts
Cloudhopper ļauj lietotājiem publicēt tvītus, nosūtot īsziņas uz noteiktu numuru. Pakalpojumam ir nepieciešams tikai tālruņa numurs, lai tas būtu saistīts ar kontu platformā, un izskatās, ka Dorsijs bija saistīts.
Hakeri varēja iegūt Dorsija tālruņa numuru, izmantojot "drošības uzraudzību", ļaujot viņiem nosūtīt tvītus viņa kontā, izmantojot Cloudhopper. Tikmēr parastajiem lietotājiem nevajadzētu uztraukties, ka drošības pārkāpums ietekmēja visus pakalpojuma lietotājus.
Metode, ko sauc par SIM apmaiņu, pārliecina mobilo sakaru operatorus piešķirt tālruņa numuru jaunam tālrunim, kas ir uzbrucēju rokās. Saskaņā ar The Verge, Chuckling Squad ir izmantojis šo paņēmienu gadiem ilgi, veicot ievērojamus uzbrukumus tiešsaistes ietekmētājiem. Izrādījās arī, ka grupai kaut kas notiek ar AT&T, kas arī ir Dorsey pārvadātājs. Tomēr joprojām nav skaidrs, kā tieši viņi ieguva Twitter izpilddirektora tālruņa numuru.
Šī nav pirmā reize, kad tiek uzlauzts Dorsija konts. Vēl 2016. gadā hakeri bija saistīti ar Mūsu raktuves pārņēma kontu, apgalvojot, ka viņi pārbauda platformas drošību pēc pārņemšanas Google Sundara Pichai Quora konts un Instagram, LinkedIn, Pinterest un Twitter konti no FacebookMarks Cukerbergs.
Jaunais drošības incidents, kurā iesaistīts Dorsijs, atklāj, ka viņa Twitter konts ir izveidots kā parasts lietotājs ar visām ar to saistītajām ievainojamībām. Nav skaidrs, kāpēc uzņēmums nenodrošināja papildu aizsardzības pasākumus Dorsey kontam, lai aizsargātu pret uzbrukumiem, piemēram, SIM karšu nomaiņu, pat pēc tam, kad viņu izpilddirektors jau bija mērķēts pagātnē.
Redaktoru ieteikumi
- Twitter izpilddirektors Yaccarino pārtrauc klusumu platformas lasīšanas vāciņos
- Twitter profili uzņēmumiem ir kļuvuši daudz noderīgāki
- Džeks Dorsijs atkāpjas no Twitter izpilddirektora amata, nododot vadības grožus CTO Paragam Agravalam
- Twitter ierobežo Donalda Trampa juniora kontu saistībā ar vīrusu hidroksihlorokvīnu
- Kā aizsargāt savu Twitter kontu
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
