Insinia Security poněkud svérázně upozorňují na chybu na Twitteru – hackují účty

Insinia Security poněkud svérázně upozorňují na chybu na Twitteru – hackují účty známých lidí. Byť hackují je trochu nepřesné – chyba má umožnit při znalosti telefonního čísla spojeného s účtem vkládat na účet tweety a některé další aktivity. Viz This account has been hijacked (temporarily)! kde upozorňují, že na problém přišli už v březnu, Twitter to nechal být. Znovu zkusili Twitter upozornit v listopadu, opět se nic nestalo.

Podle popisu to vypadá, že je to poměrně dost trapná chyba – prostě pokud dorazí SMS se správným číslem, Twitter ji zpracuje aniž by cokoliv ověřoval. No a protože odesílatel zprávy (číslo) se dá falšovat… Pokud se tedy ptáte jak se něčemu takovému vyhnout? Odstraňte ze svého Twitteru telefonní číslo (dvoufaktor přes SMS je tak jako tak dost rizikový).

2018-12-28 16_22_08-Window.png

Reklamy