Login
Группа, называющая себя «Отряд смеха», сказала, что это было следствием нарушения счета Джека Дорси.
В профиле, который насчитывает более четырех миллионов подписчиков, в течение 15 минут была опубликована статья с оскорбительными и расистскими высказываниями.
Twitter говорит, что его собственные системы не были скомпрометированы, вместо этого обвиняя неназванного оператора мобильной связи.
«Телефонный номер, связанный с учетной записью, был взломан из-за надзора за безопасностью со стороны мобильного оператора», - говорится в сообщении Twitter.
«Это позволило посторонним лицам составлять и отправлять твиты с помощью текстовых сообщений с номера телефона. Эта проблема теперь решена».
Как это произошло?
Источник в компании подтвердил, что хакеры использовали технику, известную как «simswapping» (или «simjacking»), чтобы контролировать учетную запись мистера Дорси. Это метод, при котором существующий телефонный номер (в данном случае связанный с учетной записью мистера Дорси) переносится на новую сим-карту, обычно после того, как злоумышленники обманули или подкупили персонал службы поддержки у оператора мобильной связи.
Взяв под контроль номер, злоумышленники смогли публиковать твиты с помощью текстовых сообщений непосредственно в Твиттере мистера Дорси.
В то время как в настоящее время подавляющее большинство пользователей используют мобильные приложения для твитов, первые годы в Twitter были основаны на обмене текстовыми сообщениями в обновлениях - отсюда и ограничение количества символов - и Twitter сохранил этот метод, отчасти из-за его использования в развивающихся странах с высокой стоимостью данных.
Что опубликовали хакеры?
В оскорбительных сообщениях - некоторые из них были опубликованы непосредственно учетной записью @jack, а другие ретвитированы с других учетных записей – использовались грубые слова и делались антисемитские комментарии, ссылающиеся на Холокост.
В одном сообщении говорилось, что в штаб-квартире компании в социальных сетях была бомба.
Канал чата на Discord, отдельном веб-сайте, по-видимому, был создан группой для обсуждения и шутки по поводу атаки - но был быстро закрыт.
Команда Chuckling Squad недавно взяла на себя ответственность за ряд атак на громкие аккаунты в Твиттере, в том числе блогера Джеймса Чарльза и аккаунта, принадлежащего персонажу YouTube Десмонду Амофе, известному как @Etika, который умер в начале этого года в результате очевидного самоубийства.
Несмотря на то, что ошибка безопасности произошла за пределами компании, это все еще неприятный инцидент для Твиттера, сервиса, на котором размещены самые влиятельные лидеры мира.
