Twitter-sjef Jack Dorseys konto ble offer for en gammel hackingmetode, noe som bringer teknikken tilbake i søkelyset og vekker nye bekymringer om sikkerheten til den sosiale medieplattformen.
Hackerne, som kaller seg Chuckling Squad, kapret Dorseys konto fredag ettermiddag. De var i stand til å tweete ut støtende meldinger før Twitter tok tilbake kontrollen.
Anbefalte videoer
Twitter startet umiddelbart en etterforskning av sikkerhetshendelsen. Det var noen teorier om hva som skjedde, selv om det så ut til at hackerne la ut tweetene fra en app kalt Cloudhopper, som den sosiale medieplattformen kjøpte i 2010.
I slekt
- Twitter forbyr, og opphever deretter kontosporing av Elon Musks jetfly
- Elon og Jack traff Twitter for å snakke om en Twitter-funksjon
- Se Amazons nye Ring-sikkerhetsdrone møte en innbruddstyv i første annonse
Telefonnummeret knyttet til kontoen ble kompromittert på grunn av et sikkerhetstilsyn fra mobilleverandøren. Dette tillot en uautorisert person å skrive og sende tweets via tekstmelding fra telefonnummeret. Det problemet er nå løst.
— Twitter Comms (@TwitterComms) 31. august 2019
Cloudhopper lar brukere legge ut tweets ved å sende tekstmeldinger til et bestemt antall. Tjenesten krever kun et telefonnummer som skal knyttes til en konto på plattformen, og det ser ut til at Dorsey har koblet til.
Hackerne var i stand til å skaffe Dorseys telefonnummer gjennom "en sikkerhetstilsyn", slik at de kunne sende ut tweets på kontoen hans gjennom Cloudhopper. Vanlige brukere bør i mellomtiden ikke bekymre seg for at sikkerhetsbruddet påvirket alle på tjenesten.
Metoden, kalt SIM-bytte, overbeviser operatører om å tildele et telefonnummer til en ny telefon som er i hendene på angriperne. Chuckling Squad har brukt teknikken i årevis, med fremtredende angrep mot online influencere, ifølge The Verge. Det så også ut til at gruppen har noe på gang med AT&T, som også er Dorseys transportør. Det er imidlertid fortsatt uklart hvordan de skaffet Twitter-sjefens telefonnummer.
Dette er ikke første gang Dorseys konto ble kompromittert. Tilbake i 2016, hackere assosiert med Vår Mine tok over kontoen og hevdet at de testet plattformens sikkerhet, etter overtakelser på Quora-kontoen til Googles Sundar Pichai, og Instagram-, LinkedIn-, Pinterest- og Twitter-kontoene av FacebookMark Zuckerberg.
Den nye sikkerhetshendelsen som involverer Dorsey avslører at Twitter-kontoen hans er satt opp som en vanlig bruker, med alle sårbarhetene det innebærer. Det er uklart hvorfor selskapet ikke ga ytterligere sikkerhetstiltak på Dorseys konto for å beskytte mot angrep som SIM-bytting, selv etter at deres administrerende direktør allerede var målrettet tidligere.
Redaktørenes anbefalinger
- Twitter-sjef Yaccarino bryter stillheten på plattformens lesehetter
- Twitter-profiler for bedrifter har akkurat blitt mye mer nyttige
- Jack Dorsey trekker seg som administrerende direktør for Twitter, og overlater tøylene til CTO Parag Agrawal
- Twitter begrenser Donald Trump Jr.s konto over viral hydroksyklorokin-video
- Slik sikrer du Twitter-kontoen din
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
