TwitterVKRSS Контакты

У генерального директора и соучредителя Twitter Джека Дорси взломали аккаунт

31.08.2019 22:54 |



Группа, называющая себя «Отряд смеха», сказала, что это было следствием нарушения счета Джека Дорси.
В профиле, который насчитывает более четырех миллионов подписчиков, в течение 15 минут была опубликована статья с оскорбительными и расистскими высказываниями.

Twitter говорит, что его собственные системы не были скомпрометированы, вместо этого обвиняя неназванного оператора мобильной связи.
«Телефонный номер, связанный с учетной записью, был взломан из-за надзора за безопасностью со стороны мобильного оператора», - говорится в сообщении Twitter.
«Это позволило посторонним лицам составлять и отправлять твиты с помощью текстовых сообщений с номера телефона. Эта проблема теперь решена».


Как это произошло?

Источник в компании подтвердил, что хакеры использовали технику, известную как «simswapping» (или «simjacking»), чтобы контролировать учетную запись мистера Дорси. Это метод, при котором существующий телефонный номер (в данном случае связанный с учетной записью мистера Дорси) переносится на новую сим-карту, обычно после того, как злоумышленники обманули или подкупили персонал службы поддержки у оператора мобильной связи.
Взяв под контроль номер, злоумышленники смогли публиковать твиты с помощью текстовых сообщений непосредственно в Твиттере мистера Дорси.




В то время как в настоящее время подавляющее большинство пользователей используют мобильные приложения для твитов, первые годы в Twitter были основаны на обмене текстовыми сообщениями в обновлениях - отсюда и ограничение количества символов - и Twitter сохранил этот метод, отчасти из-за его использования в развивающихся странах с высокой стоимостью данных.


Что опубликовали хакеры?

В оскорбительных сообщениях - некоторые из них были опубликованы непосредственно учетной записью @jack, а другие ретвитированы с других учетных записей – использовались грубые слова и делались антисемитские комментарии, ссылающиеся на Холокост.

В одном сообщении говорилось, что в штаб-квартире компании в социальных сетях была бомба.

Канал чата на Discord, отдельном веб-сайте, по-видимому, был создан группой для обсуждения и шутки по поводу атаки - но был быстро закрыт.

Команда Chuckling Squad недавно взяла на себя ответственность за ряд атак на громкие аккаунты в Твиттере, в том числе блогера Джеймса Чарльза и аккаунта, принадлежащего персонажу YouTube Десмонду Амофе, известному как @Etika, который умер в начале этого года в результате очевидного самоубийства.

Несмотря на то, что ошибка безопасности произошла за пределами компании, это все еще неприятный инцидент для Твиттера, сервиса, на котором размещены самые влиятельные лидеры мира.

 

Смотрите также

Подросток взламывает криптовалютный кошелек

Аппаратный кошелек, предназначенный для хранения криптовалют и рекламируемый его производителем как защищенный от несанкционированного доступа, был взломан британским 15-летним подростком.

Опасность покупки подержанных устройств на eBay

Если вы думаете о преимуществе покупок из секонд-хенда или аукционных сайтов, таких как eBay, сначала рассмотрите потенциальные риски.

Медленный интернет? Новая технология существенно увеличит скорость домашнего широкополосного интернета

Медленная скорость интернета и «час пик в Интернете» - пиковое время, когда скорость передачи данных снижается до 30%, - может остаться историей с новым приемником, разработанным и продемонстрированным исследователями UCL, который обеспечивает последовательное высокоскоростное широкополосное подключение.

Больше миллиона отпечатков пальцев из системы безопасности Biostar 2 стали доступны в интернете

Исследователи утверждают, что более миллиона отпечатков пальцев и других конфиденциальных данных  были обнаружены в свободном доступе сети интернет.

Случайный анекдот №3383

- Как рыбалка?
- Прекрасно. Поймал вот такую щуку, килограммов на пять, а может и на семь.
- И что, засолили на зиму?
- Нет, отпустил в реку. Все равно не поверят...

Ещё