Обліковий запис генерального директора Twitter Джека Дорсі став жертвою старого методу злому, що повернуло цю техніку в центр уваги та викликало нові занепокоєння щодо безпеки платформи соціальних мереж.
Хакери, які називають себе Chuckling Squad, зламали обліковий запис Дорсі в п’ятницю вдень. Вони змогли публікувати образливі повідомлення до того, як Twitter повернув собі контроль.
Рекомендовані відео
Twitter негайно розпочав розслідування інциденту безпеки. Було кілька теорій щодо того, що саме сталося, хоча здавалося, що хакери опублікували твіти з програми під назвою Cloudhopper, яку платформа соціальних мереж придбала в 2010 році.
Пов'язані
- Twitter забороняє, а потім розблоковує обліковий запис, який стежить за літаком Ілона Маска
- Ілон і Джек відвідали Twitter, щоб поговорити про функцію Twitter
- Подивіться, як новий охоронний безпілотник Amazon Ring бореться зі зломщиком у першій рекламі
Номер телефону, пов’язаний з обліковим записом, було скомпрометовано через помилку безпеки з боку постачальника мобільного зв’язку. Це дозволило неавторизованій особі створювати та надсилати твіти за допомогою текстових повідомлень із телефонного номера. Зараз цю проблему вирішено.
— Twitter Comms (@TwitterComms) 31 серпня 2019 р
Cloudhopper дозволяє користувачам публікувати твіти, надсилаючи текстові повідомлення на певний номер. Сервіс вимагає лише зв’язування номера телефону з обліковим записом на платформі, і, схоже, Дорсі прив’язав його.
Хакерам вдалося отримати номер телефону Дорсі через «проникнення безпеки», що дозволило їм надсилати твіти на його обліковий запис через Cloudhopper. Тим часом звичайним користувачам не варто хвилюватися, що порушення безпеки вплинуло на всіх користувачів служби.
Метод, який називається заміною SIM-карти, переконує операторів призначити номер телефону новому телефону, який знаходиться в руках зловмисників. За даними The Verge, Chuckling Squad роками використовує цю техніку, здійснюючи відомі атаки на впливових людей в Інтернеті. Також виявилося, що у групи щось відбувається з AT&T, яка також є оператором Дорсі. Однак залишається незрозумілим, як саме вони отримали номер телефону генерального директора Twitter.
Це не перший випадок, коли обліковий запис Дорсі було зламано. Ще в 2016 році хакери, пов'язані з OurMine заволоділи обліковим записом, стверджуючи, що вони перевіряли безпеку платформи після захоплення обліковий запис Quora Сундара Пічаї з Google, а також облікові записи Instagram, LinkedIn, Pinterest і Twitter з FacebookМарк Цукерберг.
Новий інцидент із безпекою за участю Дорсі показує, що його обліковий запис Twitter налаштовано як звичайний користувач, з усіма вразливими місцями, які це передбачає. Незрозуміло, чому компанія не забезпечила додаткові заходи безпеки для облікового запису Дорсі для захисту від таких атак, як заміна SIM-карти, навіть після того, як її генеральний директор уже був ціллю в минулому.
Рекомендації редакції
- Генеральний директор Twitter Яккаріно порушує мовчання на платформі
- Профілі Twitter для бізнесу стали набагато кориснішими
- Джек Дорсі йде у відставку з посади генерального директора Twitter і передає управління технічному директору Парагу Агравалу
- Twitter обмежує обліковий запис Дональда Трампа-молодшого через відео з вірусним гідроксихлорохіном
- Як захистити свій обліковий запис Twitter
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
