Účet generálneho riaditeľa Twitteru Jacka Dorseyho sa stal obeťou starej metódy hackovania, čím sa táto technika vrátila do centra pozornosti a vyvolala nové obavy o bezpečnosť platformy sociálnych médií.
Hackeri, ktorí si hovoria Chuckling Squad, uniesli Dorseyho účet v piatok popoludní. Boli schopní tweetovať urážlivé správy predtým, ako Twitter prevzal kontrolu.
Odporúčané videá
Twitter okamžite začal vyšetrovanie bezpečnostného incidentu. Existuje niekoľko teórií o tom, čo sa presne stalo, aj keď sa zdalo, že hackeri uverejnili tweety z aplikácie s názvom Cloudhopper, ktorú platforma sociálnych médií kúpila v roku 2010.
Súvisiace
- Twitter zakáže a potom zruší zákaz účtu sledujúceho lietadlo Elona Muska
- Elon a Jack narazili na Twitter, aby hovorili o funkcii Twitteru
- Pozrite si, ako sa nový bezpečnostný dron od Amazonu Ring postaví zlodejovi v prvej reklame
Telefónne číslo priradené k účtu bolo napadnuté z dôvodu bezpečnostného dohľadu mobilného operátora. To umožnilo neoprávnenej osobe vytvárať a odosielať tweety prostredníctvom textovej správy z telefónneho čísla. Tento problém je teraz vyriešený.
— Twitter Comms (@TwitterComms) 31. augusta 2019
Cloudhopper umožňuje používateľom uverejňovať tweety prostredníctvom textových správ na určité číslo. Služba vyžaduje iba prepojenie telefónneho čísla s účtom na platforme a vyzerá to tak, že Dorsey mal svoje prepojené.
Hackerom sa podarilo získať Dorseyho telefónne číslo prostredníctvom „bezpečnostného dohľadu“, čo im umožnilo posielať tweety na jeho účet cez Cloudhopper. Bežní používatelia by sa medzitým nemali obávať, že narušenie bezpečnosti ovplyvnilo všetkých v službe.
Metóda nazývaná výmena SIM kariet presvedčí operátorov, aby priradili telefónne číslo novému telefónu, ktorý je v rukách útočníkov. Chuckling Squad používa túto techniku už roky s výraznými útokmi proti online influencerom, podľa The Verge. Tiež sa ukázalo, že skupina má niečo so spoločnosťou AT&T, ktorá je tiež nositeľom spoločnosti Dorsey. Nie je však jasné, ako presne získali telefónne číslo generálneho riaditeľa Twitteru.
Nie je to prvýkrát, čo bol Dorseyho účet napadnutý. Ešte v roku 2016 sa hackeri spojili s Naša Baňa prevzali účet a tvrdili, že po prevzatí testovali bezpečnosť platformy účet Quora spoločnosti Google Sundar Pichai a účty Instagram, LinkedIn, Pinterest a Twitter z Facebookje Mark Zuckerberg.
Nový bezpečnostný incident týkajúci sa Dorseyho odhaľuje, že jeho účet na Twitteri je nastavený ako bežný používateľ so všetkými zraniteľnosťami, ktoré so sebou prináša. Nie je jasné, prečo spoločnosť neposkytla dodatočné záruky na účte Dorsey na ochranu pred útokmi, ako je výmena SIM kariet, a to aj po tom, čo ich generálny riaditeľ bol už v minulosti zameraný.
Odporúčania redaktorov
- Generálny riaditeľ Twitteru Yaccarino prerušil mlčanie o limitoch čítania platformy
- Profily na Twitteri pre firmy sú teraz oveľa užitočnejšie
- Jack Dorsey odstúpil z funkcie generálneho riaditeľa Twitteru a odovzdal opraty CTO Paragovi Agrawalovi
- Twitter obmedzuje účet Donalda Trumpa Jr. kvôli vírusovému videu s hydroxychlorochínom
- Ako zabezpečiť svoj Twitter účet
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
