Račun izvršnega direktorja Twitterja Jacka Dorseyja je postal žrtev stare hekerske metode, s čimer je tehnika znova prišla v središče pozornosti in sprožila nove skrbi glede varnosti platforme družbenih medijev.
Hekerji, ki se imenujejo Chuckling Squad, so v petek popoldne ugrabili Dorseyjev račun. Lahko so tvitali žaljiva sporočila, preden je Twitter ponovno prevzel nadzor.
Priporočeni videoposnetki
Twitter je takoj sprožil preiskavo varnostnega incidenta. Obstaja nekaj teorij o tem, kaj se je točno zgodilo, čeprav se je zdelo, da so hekerji tvite objavili iz aplikacije z imenom Cloudhopper, ki jo je platforma družbenih medijev kupila leta 2010.
Povezano
- Twitter prepove in nato razveljavi račun za sledenje letalu Elona Muska
- Elon in Jack sta obiskala Twitter, da bi govorila o funkciji Twitterja
- Oglejte si, kako se Amazonov novi varnostni dron Ring spopada z vlomilcem v prvem oglasu
Telefonska številka, povezana z računom, je bila ogrožena zaradi varnostnega nadzora mobilnega ponudnika. To je nepooblaščeni osebi omogočilo sestavljanje in pošiljanje tvitov prek besedilnega sporočila s telefonske številke. To vprašanje je zdaj rešeno.
— Twitter Comms (@TwitterComms) 31. avgust 2019
Cloudhopper uporabnikom omogoča objavo tweetov s pošiljanjem sporočil na določeno številko. Storitev zahteva le, da je telefonska številka povezana z računom na platformi in zdi se, da je Dorsey svojo povezal.
Hekerji so lahko pridobili Dorseyjevo telefonsko številko z "varnostnim nadzorom", kar jim je omogočilo pošiljanje tvitov na njegov račun prek Cloudhopperja. Običajni uporabniki medtem ne bi smeli skrbeti, da je kršitev varnosti prizadela vse v storitvi.
Metoda, imenovana zamenjava kartice SIM, prepriča operaterje, da dodelijo telefonsko številko novemu telefonu, ki je v rokah napadalcev. Chuckling Squad že leta uporablja to tehniko z izrazitimi napadi na spletne vplivneže, poroča The Verge. Izkazalo se je tudi, da se skupina nekaj dogaja z AT&T, ki je tudi Dorseyjev operater. Vendar pa ostaja nejasno, kako natančno so pridobili telefonsko številko izvršnega direktorja Twitterja.
To ni prvič, da je bil Dorseyjev račun ogrožen. Še leta 2016 hekerji, povezani z Naš rudnik prevzeli račun, češ da testirajo varnost platforme, po prevzemih na račun Quora Googlovega Sundarja Pichaija ter računi Instagram, LinkedIn, Pinterest in Twitter od FacebookMark Zuckerberg.
Nov varnostni incident, v katerega je vpleten Dorsey, razkriva, da je njegov račun na Twitterju nastavljen kot običajni uporabnik z vsemi ranljivostmi, ki jih prinaša. Ni jasno, zakaj podjetje ni zagotovilo dodatnih zaščitnih ukrepov za Dorseyjev račun za zaščito pred napadi, kot je zamenjava kartice SIM, tudi potem, ko je bil njihov izvršni direktor že tarča v preteklosti.
Priporočila urednikov
- Izvršni direktor Twitterja, Yaccarino, prekine molk glede omejitev branja platforme
- Twitter profili za podjetja so pravkar postali veliko bolj uporabni
- Jack Dorsey odstopi s položaja izvršnega direktorja Twitterja in preda vajeti tehničnemu direktorju Paragu Agrawalu
- Twitter omeji račun Donalda Trumpa Jr. zaradi virusnega videa o hidroksiklorokinu
- Kako zavarovati svoj Twitter račun
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
