Група хакерів, яка називає себе Chuckling Squad, зламала власний Twitter генерального директора Twitter Джека Дорсі обліковий запис у п’ятницю вдень, використовуючи обліковий запис для публікації расистських повідомлень та інших образливих повідомлень у Twitter повідомлення.
Речниця Twitter підтвердила, що акаунт Дорсі, @джек, був скомпрометований і повідомив Digital Trends, що компанія розслідує злом, але не зміг надати жодних додаткових подробиць про те, як це сталося. Обліковий запис має величезну платформу з 4,2 мільйонами підписників.
Рекомендовані відео
Хакери заволоділи обліковим записом у п’ятницю вдень, написавши у Twitter «#ChucklingSquad get it trending for the Twitter password» одразу після 12:45. PT. Більше твітів, у тому числі деякі расистські та антисемітські ретвіти, надходили з облікового запису протягом приблизно 15 хвилин, перш ніж їх було видалено. Незрозуміло, чи мала група також доступ до прямих повідомлень Дорсі, хоча це, ймовірно, якби вони мали повний доступ до його облікового запису.
Пов'язані
- Генеральний директор Twitter Яккаріно порушує мовчання на платформі
- Лінда Яккаріно закінчує перший день на посаді генерального директора Twitter
- Ілон Маск заявив, що призначив нового генерального директора Twitter
Ми це знаємо @джек був скомпрометований і розслідує те, що сталося.
— Twitter Comms (@TwitterComms) 30 серпня 2019 р
Група також запросила людей приєднатися до її сервера Discord, «щоб посміятися з нами», хоча цей сервер, схоже, вийшов з мережі за останню годину.
.@Джекобліковий запис зламано.
Твіти надходять із джерела під назвою Cloudhopper. Cloudhopper — це назва компанії, яку Twitter придбав давно, щоб допомогти зміцнити свою службу SMS.
Схоже, хакери твітнуть через старий SMS-сервіс… pic.twitter.com/YcU3DTn9wS
— Сем (@Ура) 30 серпня 2019 р
Схоже, що твіти були опубліковані з програми під назвою Cloudhopper, компанії MMS, що Twitter придбаний ще в 2010 році. Цілком можливо, що Дорсі підключив Cloudhopper до свого облікового запису, надав йому низку дозволів і потім забув, що він там — доки комусь не вдалося зламати Cloudhopper і використати ці дозволи, щоб потрапити в рахунок.
Ще одна можливість для злому: хтось підмінив номер телефону Дорсі, щоб отримати доступ до його облікового запису або навіть скинути його пароль. Підробка телефонного номера досить доступна, тому ви отримуєте так багато автоматичних дзвінків із підробленими номерами. Імовірно, Дорсі мав би мати якийсь додатковий захист свого облікового запису — оскільки він керує Twitter — але, схоже, він може мати ті самі вразливості, що й звичайний користувач.
Один обліковий запис у Twitter має достатню силу, щоб рухати фондові ринки чи впливати на геополітику. Просто подивіться на обліковий запис президента Дональда Трампа, який зробив і те, і інше, але також був достатньо вразливим, щоб підрядник Twitter вдалося повністю видалити його в 2017 році.
Це не перший раз, коли обліковий запис Дорсі зламали — група хакерів, пов’язана з групою OurMine, заволоділа його обліковим записом у 2016 році.
Це актуальна новина, яка буде оновлюватися.
Рекомендації редакції
- Генеральний директор Twitter стверджує, що минулого тижня у платформи був найкращий день
- Незабаром вам доведеться платити за використання TweetDeck
- Лінда Яккаріно публікує перші твіти як новий генеральний директор Twitter
- Увага, Twitter Circle розкриває приватні твіти
- Twitter значно розширює ліміт символів у твіті
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
