Contul CEO-ului Twitter, Jack Dorsey, a căzut victima unei vechi metode de hacking, aducând tehnica din nou în lumina reflectoarelor și ridicând noi preocupări cu privire la securitatea platformei de socializare.
Hackerii, care se numesc Chickling Squad, au deturnat contul lui Dorsey vineri după-amiază. Ei au reușit să trimită mesaje jignitoare înainte ca Twitter să preia controlul.
Videoclipuri recomandate
Twitter a lansat imediat o anchetă asupra incidentului de securitate. Au existat câteva teorii despre ce s-a întâmplat exact, deși se pare că hackerii au postat tweet-urile dintr-o aplicație numită Cloudhopper, pe care platforma de socializare a cumpărat-o în 2010.
Legate de
- Twitter interzice, apoi anulează contul de urmărire a avionului lui Elon Musk
- Elon și Jack au accesat Twitter pentru a vorbi despre o funcție Twitter
- Urmărește noua dronă de securitate Ring de la Amazon se înfruntă cu un hoț în primul anunț
Numărul de telefon asociat contului a fost compromis din cauza unei supravegheri de securitate din partea furnizorului de telefonie mobilă. Acest lucru a permis unei persoane neautorizate să compună și să trimită tweet-uri prin mesaj text de la numărul de telefon. Acea problemă este acum rezolvată.
— Twitter Comms (@TwitterComms) 31 august 2019
Cloudhopper permite utilizatorilor să posteze tweet-uri prin mesaje text către un anumit număr. Serviciul necesită doar conectarea unui număr de telefon la un cont de pe platformă și se pare că Dorsey și-a făcut legătura.
Hackerii au reușit să obțină numărul de telefon al lui Dorsey printr-o „supraveghere a securității”, permițându-le să trimită tweet-uri în contul său prin Cloudhopper. Între timp, utilizatorii obișnuiți nu ar trebui să-și facă griji că încălcarea securității i-a afectat pe toată lumea din serviciu.
Metoda, numită schimbarea SIM, convinge transportatorii să atribuie un număr de telefon unui telefon nou care se află în mâinile atacatorilor. Chuckling Squad folosește tehnica de ani de zile, cu atacuri proeminente împotriva influențelor online, potrivit The Verge. De asemenea, s-a părut că grupul se întâmplă ceva cu AT&T, care este și operatorul lui Dorsey. Cu toate acestea, rămâne neclar cum exact au achiziționat numărul de telefon al CEO-ului Twitter.
Nu este prima dată când contul lui Dorsey a fost compromis. În 2016, hackerii s-au asociat cu Mina Noastră a preluat contul, susținând că testează securitatea platformei, în urma preluărilor contul Quora al Sundar Pichai de la Google și conturile de Instagram, LinkedIn, Pinterest și Twitter de Facebookeste Mark Zuckerberg.
Noul incident de securitate care îl implică pe Dorsey dezvăluie că contul său de Twitter este configurat ca un utilizator obișnuit, cu toate vulnerabilitățile pe care le implică. Nu este clar de ce compania nu a oferit garanții suplimentare pentru contul lui Dorsey pentru a se proteja împotriva atacurilor, cum ar fi schimbarea SIM, chiar și după ce CEO-ul lor a fost deja vizat în trecut.
Recomandările editorilor
- CEO-ul Twitter, Yaccarino, rupe tăcerea asupra limitelor de citire ale platformei
- Profilurile Twitter pentru companii au devenit mult mai utile
- Jack Dorsey demisionează din funcția de CEO al Twitter, dă frâiele CTO Parag Agrawal
- Twitter restricționează contul lui Donald Trump Jr. din cauza unui videoclip viral cu hidroxiclorochină
- Cum să vă securizați contul de Twitter
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
