У генерального директора и соучредителя Twitter Джека Дорси взломали аккаунт

У генерального директора и соучредителя Twitter Джека Дорси взломали аккаунт

31.08.2019 22:54 1 Категории:



Группа, называющая себя «Отряд смеха», сказала, что это было следствием нарушения счета Джека Дорси.
В профиле, который насчитывает более четырех миллионов подписчиков, в течение 15 минут была опубликована статья с оскорбительными и расистскими высказываниями.

Twitter говорит, что его собственные системы не были скомпрометированы, вместо этого обвиняя неназванного оператора мобильной связи.
«Телефонный номер, связанный с учетной записью, был взломан из-за надзора за безопасностью со стороны мобильного оператора», - говорится в сообщении Twitter.
«Это позволило посторонним лицам составлять и отправлять твиты с помощью текстовых сообщений с номера телефона. Эта проблема теперь решена».


Как это произошло?

Источник в компании подтвердил, что хакеры использовали технику, известную как «simswapping» (или «simjacking»), чтобы контролировать учетную запись мистера Дорси. Это метод, при котором существующий телефонный номер (в данном случае связанный с учетной записью мистера Дорси) переносится на новую сим-карту, обычно после того, как злоумышленники обманули или подкупили персонал службы поддержки у оператора мобильной связи.
Взяв под контроль номер, злоумышленники смогли публиковать твиты с помощью текстовых сообщений непосредственно в Твиттере мистера Дорси.




В то время как в настоящее время подавляющее большинство пользователей используют мобильные приложения для твитов, первые годы в Twitter были основаны на обмене текстовыми сообщениями в обновлениях - отсюда и ограничение количества символов - и Twitter сохранил этот метод, отчасти из-за его использования в развивающихся странах с высокой стоимостью данных.


Что опубликовали хакеры?

В оскорбительных сообщениях - некоторые из них были опубликованы непосредственно учетной записью @jack, а другие ретвитированы с других учетных записей – использовались грубые слова и делались антисемитские комментарии, ссылающиеся на Холокост.

В одном сообщении говорилось, что в штаб-квартире компании в социальных сетях была бомба.

Канал чата на Discord, отдельном веб-сайте, по-видимому, был создан группой для обсуждения и шутки по поводу атаки - но был быстро закрыт.

Команда Chuckling Squad недавно взяла на себя ответственность за ряд атак на громкие аккаунты в Твиттере, в том числе блогера Джеймса Чарльза и аккаунта, принадлежащего персонажу YouTube Десмонду Амофе, известному как @Etika, который умер в начале этого года в результате очевидного самоубийства.

Несмотря на то, что ошибка безопасности произошла за пределами компании, это все еще неприятный инцидент для Твиттера, сервиса, на котором размещены самые влиятельные лидеры мира.

 

Теги:

Комментарии

Владислав

пн, 02/09/2019 - 18:28
Все эти случаи показывают нам то, что нельзя полностью доверять технологиям и современным средствам защиты. Кстати, на фоне этого можно говорить и о надежности банковской системы, ведь там авторизация сейчас работает тоже по СМС.

Оставить комментарий

При использовании материалов сайта обратная активная ссылка на itlm.ru обязательна.


Инфо


Dofollow сайты 2018
Яндекс.Метрика