Konto dyrektora generalnego Twittera, Jacka Dorseya, padło ofiarą starej metody hakerskiej, co ponownie zwróciło uwagę na tę technikę i wzbudziło nowe obawy dotyczące bezpieczeństwa platformy mediów społecznościowych.
Hakerzy, którzy nazywają siebie Chuckling Squad, przejęli konto Dorseya w piątkowe popołudnie. Udało im się zamieścić na Twitterze obraźliwe wiadomości, zanim Twitter przejął kontrolę.
Polecane filmy
Twitter natychmiast wszczął dochodzenie w sprawie incydentu związanego z bezpieczeństwem. Było kilka teorii na temat tego, co dokładnie się wydarzyło, choć wyglądało na to, że hakerzy opublikowali tweety z aplikacji o nazwie Cloudhopper, którą platforma mediów społecznościowych kupiła w 2010 roku.
Powiązany
- Twitter banuje, a następnie odblokowuje konto śledzące odrzutowiec Elona Muska
- Elon i Jack weszli na Twittera, aby porozmawiać o funkcji Twittera
- Zobacz, jak nowy dron zabezpieczający Ring firmy Amazon walczy z włamywaczem w pierwszej reklamie
Numer telefonu powiązany z kontem został naruszony w wyniku nadzoru operatora komórkowego nad bezpieczeństwem. Dzięki temu nieupoważniona osoba mogła tworzyć i wysyłać tweety za pomocą wiadomości tekstowych z numeru telefonu. Ten problem został już rozwiązany.
— Twitter Comms (@TwitterComms) 31 sierpnia 2019 r
Cloudhopper umożliwia użytkownikom publikowanie tweetów poprzez wysyłanie wiadomości SMS na określony numer. Usługa wymaga jedynie połączenia numeru telefonu z kontem na platformie i wygląda na to, że Dorsey miał swój połączony.
Hakerom udało się zdobyć numer telefonu Dorseya dzięki „nadzorowi bezpieczeństwa”, co umożliwiło im wysyłanie tweetów na jego konto za pośrednictwem Cloudhopper. Tymczasem zwykli użytkownicy nie powinni się martwić, że naruszenie bezpieczeństwa dotknęło wszystkich użytkowników usługi.
Metoda zwana wymianą karty SIM przekonuje operatorów do przypisania numeru telefonu nowemu telefonowi, który znajduje się w rękach atakujących. Według The Verge Chuckling Squad stosuje tę technikę od lat, prowadząc liczne ataki na wpływowe osoby w Internecie. Okazało się również, że grupa ma coś wspólnego z AT&T, która jest także przewoźnikiem Dorseya. Nie jest jednak jasne, w jaki sposób dokładnie zdobyli numer telefonu dyrektora generalnego Twittera.
To nie pierwszy przypadek naruszenia bezpieczeństwa konta Dorseya. Jeszcze w 2016 roku hakerzy powiązali się z Nasza kopalnia przejęli konto, utrzymując, że po przejęciach testują bezpieczeństwo platformy konto Quora Sundara Pichai z Google oraz konta na Instagramie, LinkedIn, Pintereście i Twitterze z FacebookMarka Zuckerberga.
Nowy incydent związany z bezpieczeństwem z udziałem Dorseya ujawnia, że jego konto na Twitterze jest skonfigurowane jak zwykły użytkownik, ze wszystkimi związanymi z tym lukami. Nie jest jasne, dlaczego firma nie zapewniła dodatkowych zabezpieczeń konta Dorseya w celu ochrony przed atakami, takimi jak zamiana karty SIM, nawet gdy jej dyrektor generalny był już celem w przeszłości.
Zalecenia redaktorów
- Dyrektor generalny Twittera Yaccarino przerywa milczenie w sprawie ograniczeń czytelniczych platformy
- Profile na Twitterze dla firm właśnie stały się o wiele bardziej przydatne
- Jack Dorsey rezygnuje z funkcji dyrektora generalnego Twittera i przekazuje stery CTO Paragowi Agrawalowi
- Twitter ogranicza konto Donalda Trumpa Jr. w związku z wirusowym filmem przedstawiającym hydroksychlorochinę
- Jak zabezpieczyć swoje konto na Twitterze
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
