TwitterVKRSS Контакты

У генерального директора и соучредителя Twitter Джека Дорси взломали аккаунт

31.08.2019 22:54 |



Группа, называющая себя «Отряд смеха», сказала, что это было следствием нарушения счета Джека Дорси.
В профиле, который насчитывает более четырех миллионов подписчиков, в течение 15 минут была опубликована статья с оскорбительными и расистскими высказываниями.

Twitter говорит, что его собственные системы не были скомпрометированы, вместо этого обвиняя неназванного оператора мобильной связи.
«Телефонный номер, связанный с учетной записью, был взломан из-за надзора за безопасностью со стороны мобильного оператора», - говорится в сообщении Twitter.
«Это позволило посторонним лицам составлять и отправлять твиты с помощью текстовых сообщений с номера телефона. Эта проблема теперь решена».


Как это произошло?

Источник в компании подтвердил, что хакеры использовали технику, известную как «simswapping» (или «simjacking»), чтобы контролировать учетную запись мистера Дорси. Это метод, при котором существующий телефонный номер (в данном случае связанный с учетной записью мистера Дорси) переносится на новую сим-карту, обычно после того, как злоумышленники обманули или подкупили персонал службы поддержки у оператора мобильной связи.
Взяв под контроль номер, злоумышленники смогли публиковать твиты с помощью текстовых сообщений непосредственно в Твиттере мистера Дорси.




В то время как в настоящее время подавляющее большинство пользователей используют мобильные приложения для твитов, первые годы в Twitter были основаны на обмене текстовыми сообщениями в обновлениях - отсюда и ограничение количества символов - и Twitter сохранил этот метод, отчасти из-за его использования в развивающихся странах с высокой стоимостью данных.


Что опубликовали хакеры?

В оскорбительных сообщениях - некоторые из них были опубликованы непосредственно учетной записью @jack, а другие ретвитированы с других учетных записей – использовались грубые слова и делались антисемитские комментарии, ссылающиеся на Холокост.

В одном сообщении говорилось, что в штаб-квартире компании в социальных сетях была бомба.

Канал чата на Discord, отдельном веб-сайте, по-видимому, был создан группой для обсуждения и шутки по поводу атаки - но был быстро закрыт.

Команда Chuckling Squad недавно взяла на себя ответственность за ряд атак на громкие аккаунты в Твиттере, в том числе блогера Джеймса Чарльза и аккаунта, принадлежащего персонажу YouTube Десмонду Амофе, известному как @Etika, который умер в начале этого года в результате очевидного самоубийства.

Несмотря на то, что ошибка безопасности произошла за пределами компании, это все еще неприятный инцидент для Твиттера, сервиса, на котором размещены самые влиятельные лидеры мира.

 

Смотрите также

YouTube: сколько комментариев было удалено за три месяца

Число активных пользователей YouTube насчитывает более миллиарда каждый месяц. YouTube впервые показал, сколько комментариев он был вынужден удалить.

Найдены вещи пропавшего без вести американского ютубера Etika

Вещи игрового YouTuber, который пропал без вести в течение пяти дней, были найдены на Манхэттенском мосту в Нью-Йорке.

Китайская полиция арестовала 15 человек, подозреваемых в создании чит-программ для популярной игры Player Unknown Battleground (PUBG)

Читы помогли людям выжить дольше, цель более точно и определить врагов в конкурентной игре.
15 подозреваемых также были оштрафованы на 30 миллионов юаней (£3,45 млн) за получение прибыли от читов.

Арестованы участники преступной хакерской банды

Министерство иностранных дел США заявило, что три гражданина Украины, подозреваемых в участии в «плодовитой группе хакеров», были арестованы.