Аккаунт генерального директора Twitter Джека Дорси стал жертвой старого метода взлома, что снова привлекло внимание к этой технике и вызвало новые опасения по поводу безопасности платформы социальных сетей.
Хакеры, называющие себя Chuckling Squad, взломали аккаунт Дорси в пятницу днем. Они смогли опубликовать оскорбительные сообщения в Твиттере до того, как Twitter вернул себе контроль.
Рекомендуемые видео
Twitter немедленно начал расследование инцидента безопасности. Было несколько теорий о том, что именно произошло, однако выяснилось, что хакеры разместили твиты из приложения Cloudhopper, которое платформа социальных сетей купила в 2010 году.
Связанный
- Twitter заблокировал, а затем разблокировал аккаунт, отслеживающий самолет Илона Маска
- Илон и Джек зашли в Твиттер, чтобы поговорить о функции Твиттера.
- Посмотрите, как новый охранный дрон Amazon Ring сражается с грабителем в первой рекламе
Номер телефона, связанный с учетной записью, был скомпрометирован из-за надзора за безопасностью со стороны оператора мобильной связи. Это позволило неавторизованному лицу составлять и отправлять твиты посредством текстового сообщения с номера телефона. Теперь эта проблема решена.
— Сообщения в Твиттере (@TwitterComms) 31 августа 2019 г.
Cloudhopper позволяет пользователям публиковать твиты, отправляя текстовые сообщения на определенный номер. Сервису требуется только привязать номер телефона к учетной записи на платформе, и похоже, что Дорси связал свой номер.
Хакерам удалось получить номер телефона Дорси посредством «надзора за безопасностью», что позволило им рассылать твиты с его аккаунта через Cloudhopper. Между тем, обычным пользователям не следует беспокоиться о том, что нарушение безопасности затронуло всех пользователей сервиса.
Метод, называемый заменой SIM-карты, убеждает операторов связи присвоить номер новому телефону, который находится в руках злоумышленников. По данным The Verge, Chuckling Squad уже много лет использует эту технику, совершая заметные атаки на интернет-влиятельных лиц. Также выяснилось, что у группы есть какие-то отношения с AT&T, которая также является оператором связи Дорси. Однако остается неясным, как именно они получили номер телефона генерального директора Twitter.
Это не первый случай взлома аккаунта Дорси. Еще в 2016 году хакеры, связанные с НашаМайна захватили учетную запись, заявив, что они тестировали безопасность платформы после поглощений аккаунт Quora Сундара Пичаи из Google, а также аккаунты Instagram, LinkedIn, Pinterest и Twitter. из ФейсбукМарк Цукерберг.
Новый инцидент безопасности с участием Дорси показывает, что его учетная запись в Твиттере настроена как обычный пользователь, со всеми вытекающими из этого уязвимостями. Непонятно, почему компания не предоставила дополнительные меры безопасности для учетной записи Дорси для защиты от таких атак, как подмена SIM-карты, даже после того, как их генеральный директор уже подвергался нападениям в прошлом.
Рекомендации редакции
- Генеральный директор Twitter Яккарино нарушает молчание по поводу ограничений для чтения на платформе
- Профили Twitter для бизнеса стали намного полезнее
- Джек Дорси уходит с поста генерального директора Twitter и передает бразды правления техническому директору Парагу Агравалу
- Twitter ограничил аккаунт Дональда Трампа-младшего из-за вирусного видео о гидроксихлорохине
- Как защитить свою учетную запись в Твиттере
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
