บัญชีของ Jack Dorsey ซีอีโอ Twitter ตกเป็นเหยื่อของวิธีการแฮ็กแบบเก่า ทำให้เทคนิคนี้กลับมาเป็นที่สนใจอีกครั้ง และสร้างความกังวลใหม่เกี่ยวกับความปลอดภัยของแพลตฟอร์มโซเชียลมีเดีย
แฮกเกอร์ที่เรียกตัวเองว่า Chuckling Squad ได้แย่งชิงบัญชีของ Dorsey เมื่อบ่ายวันศุกร์ พวกเขาสามารถทวีตข้อความที่ไม่เหมาะสมก่อนที่ Twitter จะเข้าควบคุมอีกครั้ง
วิดีโอแนะนำ
Twitter ได้ทำการสอบสวนเหตุการณ์ด้านความปลอดภัยดังกล่าวทันที มีทฤษฎีบางประการเกี่ยวกับสิ่งที่เกิดขึ้นจริง แม้ว่าแฮกเกอร์จะโพสต์ทวีตจากแอปชื่อ Cloudhopper ซึ่งแพลตฟอร์มโซเชียลมีเดียซื้อในปี 2010
ที่เกี่ยวข้อง
- Twitter แบนแล้วปลดแบนบัญชีติดตามเครื่องบินไอพ่นของ Elon Musk
- Elon และ Jack เข้าชม Twitter เพื่อพูดคุยเกี่ยวกับฟีเจอร์ Twitter
- ดูโดรนรักษาความปลอดภัย Ring ใหม่ของ Amazon ต่อสู้กับหัวขโมยในโฆษณาแรก
หมายเลขโทรศัพท์ที่เชื่อมโยงกับบัญชีถูกบุกรุกเนื่องจากการกำกับดูแลด้านความปลอดภัยโดยผู้ให้บริการมือถือ การดำเนินการนี้ทำให้บุคคลที่ไม่ได้รับอนุญาตสามารถเขียนและส่งทวีตผ่านข้อความจากหมายเลขโทรศัพท์ได้ ขณะนี้ปัญหาดังกล่าวได้รับการแก้ไขแล้ว
— ทวิตเตอร์คอมส์ (@TwitterComms) 31 สิงหาคม 2019
Cloudhopper อนุญาตให้ผู้ใช้โพสต์ทวีตโดยส่งข้อความไปยังหมายเลขที่กำหนด บริการนี้ต้องการเพียงหมายเลขโทรศัพท์เท่านั้นจึงจะเชื่อมโยงกับบัญชีบนแพลตฟอร์มได้ และดูเหมือนว่า Dorsey จะเชื่อมโยงเขาแล้ว
แฮกเกอร์สามารถรับหมายเลขโทรศัพท์ของ Dorsey ผ่านทาง “การกำกับดูแลความปลอดภัย” ทำให้พวกเขาส่งทวีตในบัญชีของเขาผ่าน Cloudhopper ผู้ใช้ทั่วไปไม่ควรกังวลว่าการละเมิดความปลอดภัยจะส่งผลกระทบต่อทุกคนในบริการ
วิธีการนี้เรียกว่าการเปลี่ยนซิม เพื่อโน้มน้าวให้ผู้ให้บริการกำหนดหมายเลขโทรศัพท์ให้กับโทรศัพท์เครื่องใหม่ที่อยู่ในมือของผู้โจมตี Chuckling Squad ใช้เทคนิคนี้มานานหลายปี โดยมีการโจมตีผู้มีอิทธิพลทางออนไลน์อย่างโดดเด่น ตามรายงานของ The Verge ปรากฏว่ากลุ่มนี้มีบางอย่างเกิดขึ้นกับ AT&T ซึ่งเป็นผู้ให้บริการของ Dorsey ด้วย อย่างไรก็ตาม ยังไม่ชัดเจนว่าพวกเขาได้รับหมายเลขโทรศัพท์ของ CEO Twitter ได้อย่างไร
นี่ไม่ใช่ครั้งแรกที่บัญชีของ Dorsey ถูกบุกรุก ย้อนกลับไปในปี 2559 แฮกเกอร์ที่เกี่ยวข้องกับ เหมืองของเรา เข้ายึดบัญชีโดยอ้างว่าพวกเขากำลังทดสอบความปลอดภัยของแพลตฟอร์มหลังจากการครอบครอง บัญชี Quora ของ Sundar Pichai ของ Google และบัญชี Instagram, LinkedIn, Pinterest และ Twitter ของ เฟสบุ๊คมาร์ค ซัคเกอร์เบิร์ก.
เหตุการณ์ด้านความปลอดภัยใหม่ที่เกี่ยวข้องกับ Dorsey เผยให้เห็นว่าบัญชี Twitter ของเขาได้รับการตั้งค่าเหมือนกับผู้ใช้ทั่วไป โดยมีช่องโหว่ทั้งหมดที่เกี่ยวข้อง ยังไม่ชัดเจนว่าเหตุใดบริษัทจึงไม่ให้การป้องกันเพิ่มเติมในบัญชีของ Dorsey เพื่อป้องกันการโจมตี เช่น การเปลี่ยน SIM แม้ว่า CEO ของพวกเขาจะถูกกำหนดเป้าหมายไว้แล้วในอดีตก็ตาม
คำแนะนำของบรรณาธิการ
- Yaccarino CEO ของ Twitter ทำลายความเงียบบนตัวพิมพ์ใหญ่ของแพลตฟอร์ม
- โปรไฟล์ Twitter สำหรับธุรกิจมีประโยชน์มากขึ้น
- Jack Dorsey ลาออกจากตำแหน่ง CEO ของ Twitter และกุมบังเหียน CTO Parag Agrawal
- Twitter จำกัดบัญชีของ Donald Trump Jr. เหนือวิดีโอไฮดรอกซีคลอโรควินที่เป็นไวรัส
- วิธีรักษาความปลอดภัยบัญชี Twitter ของคุณ
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
