Налог генералног директора Твитера Џека Дорсија постао је жртва старе методе хаковања, враћајући технику у центар пажње и подижући нову забринутост за безбедност платформе друштвених медија.
Хакери, који себе називају Цхуцклинг Скуад, отели су Дорсијев налог у петак поподне. Успели су да твитују увредљиве поруке пре него што је Твитер преузео контролу.
Препоручени видео снимци
Твитер је одмах покренуо истрагу о безбедносном инциденту. Било је неколико теорија о томе шта се тачно догодило, иако се чинило да су хакери објавили твитове из апликације под називом Цлоудхоппер, коју је платформа друштвених медија купила 2010.
Повезан
- Твитер забрањује, а затим укида налог који прати авион Елона Маска
- Елон и Џек су ударили на Твитер да разговарају о функцији Твитера
- Гледајте како Амазонов нови сигурносни дрон Ринг бори против провалника у првом огласу
Број телефона повезан са налогом је компромитован због безбедносног надзора од стране мобилног оператера. Ово је омогућило неовлашћеној особи да саставља и шаље твитове путем текстуалне поруке са броја телефона. То питање је сада решено.
— Твиттер Цоммс (@ТвиттерЦоммс) 31. августа 2019. године
Цлоудхоппер омогућава корисницима да објављују твитове слањем текстуалних порука на одређени број. Услуга захтева само да се телефонски број повеже са налогом на платформи, и изгледа да је Дорси имао свој повезан.
Хакери су успели да дођу до Дорсијевог броја телефона путем „безбедносног надзора“, што им је омогућило да шаљу твитове на његов налог преко Цлоудхоппер-а. У међувремену, редовни корисници не би требало да брину да је кршење безбедности утицало на све кориснике услуге.
Метода, названа замена СИМ картице, убеђује оператере да додели телефонски број новом телефону који је у рукама нападача. Цхуцклинг Скуад користи ову технику годинама, са истакнутим нападима на онлајн инфлуенсере, наводи Тхе Верге. Такође се чинило да се група нешто дешава са АТ&Т-ом, који је такође Дорсејев превозник. Међутим, остаје нејасно како су тачно добили телефонски број Твитера.
Ово није први пут да је Дорсијев налог компромитован. Још 2016. хакери су повезани са ОурМине преузео налог, тврдећи да су тестирали безбедност платформе, након преузимања Куора налог Гоогле-овог Сундара Пицхаија и Инстаграм, ЛинкедИн, Пинтерест и Твиттер налог оф ФејсбукМарк Закерберг.
Нови безбедносни инцидент у који је умешан Дорси открива да је његов Твитер налог постављен као обичан корисник, са свим рањивостима које то подразумева. Нејасно је зашто компанија није обезбедила додатне мере заштите на Дорсејевом налогу за заштиту од напада као што је замена СИМ картице, чак и након што је њихов извршни директор већ био на мети у прошлости.
Препоруке уредника
- Извршни директор Твиттер-а Иаццарино прекида тишину на капице за читање платформе
- Твиттер профили за предузећа су постали много кориснији
- Џек Дорси подноси оставку на место генералног директора Твитера, препуштајући узде техничком директору Парагу Агравалу
- Твитер ограничава налог Доналда Трампа млађег због вирусног видеа о хидроксихлорокину
- Како да обезбедите свој Твиттер налог
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
