Twitters vd Jack Dorseys konto föll offer för en gammal hackningsmetod, vilket förde tekniken tillbaka i rampljuset och väckte nya farhågor om den sociala medieplattformens säkerhet.
Hackarna, som kallar sig Chuckling Squad, kapade Dorseys konto på fredagseftermiddagen. De kunde twittra ut stötande meddelanden innan Twitter tog tillbaka kontrollen.
Rekommenderade videor
Twitter inledde omedelbart en utredning av säkerhetsincidenten. Det fanns några teorier om exakt vad som hände, även om det verkade som att hackarna postade tweets från en app som heter Cloudhopper, som den sociala medieplattformen köpte 2010.
Relaterad
- Twitter förbjuder och avaktiverar sedan kontospårning av Elon Musks jetplan
- Elon och Jack slog till på Twitter för att prata om en Twitter-funktion
- Se Amazons nya säkerhetsdrönare Ring ta sig an en inbrottstjuv i första annonsen
Telefonnumret som är kopplat till kontot har äventyrats på grund av en säkerhetsöversyn av mobilleverantören. Detta gjorde det möjligt för en obehörig person att skriva och skicka tweets via textmeddelande från telefonnumret. Det problemet är nu löst.
— Twitter Comms (@TwitterComms) 31 augusti 2019
Cloudhopper tillåter användare att skicka tweets genom att sms: a till ett visst antal. Tjänsten kräver bara ett telefonnummer för att vara länkat till ett konto på plattformen, och det ser ut som att Dorsey hade sin länkad.
Hackarna kunde skaffa Dorseys telefonnummer genom "en säkerhetstillsyn", så att de kunde skicka ut tweets på hans konto genom Cloudhopper. Regelbundna användare bör under tiden inte oroa sig för att säkerhetsöverträdelsen påverkade alla på tjänsten.
Metoden, som kallas SIM-byte, övertygar operatörer att tilldela ett telefonnummer till en ny telefon som är i händerna på angriparna. Chuckling Squad har använt tekniken i flera år, med framstående attacker mot online-influencers, enligt The Verge. Det visade sig också att gruppen har något på gång med AT&T, som också är Dorseys operatör. Det är dock fortfarande oklart hur exakt de skaffade Twitters vd: s telefonnummer.
Det här är inte första gången som Dorseys konto äventyrades. Tillbaka i 2016, hackare i samband med Vår Mina tog över kontot och hävdade att de testade plattformens säkerhet efter övertaganden Quora-kontot för Googles Sundar Pichai och Instagram-, LinkedIn-, Pinterest- och Twitter-kontona av FacebookMark Zuckerberg.
Den nya säkerhetsincidenten som involverar Dorsey avslöjar att hans Twitter-konto är konfigurerat som en vanlig användare, med alla de sårbarheter som det innebär. Det är oklart varför företaget inte tillhandahöll ytterligare skydd på Dorseys konto för att skydda mot attacker som SIM-byte, även efter att deras vd redan tidigare var måltavla.
Redaktörens rekommendationer
- Twitters vd Yaccarino bryter tystnaden om plattformens läsmössor
- Twitter-profiler för företag har precis blivit mycket mer användbara
- Jack Dorsey avgår som vd för Twitter, överlämnar tyglarna till CTO Parag Agrawal
- Twitter begränsar Donald Trump Jr.s konto över viral hydroxyklorokinvideo
- Hur du säkrar ditt Twitter-konto
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
