#TYDEN je týdenní souhrn zajímavých a důležitých věcí z IT/C, marketingu, bezpečnosti, socnetů, hw/sw, AI, finančních výsledků. 20 tisíc znaků pro platící, včetně anglické verze. Stojí jen 5 USD měsíčně nebo 50 USD na rok. Poloviční krátká podoba je zdarma.

Přihlásit odběr ➡️ rychlofky.substack.com

Insinia Security poněkud svérázně upozorňují na chybu na Twitteru – hackují účty

Od Rychlofky

Insinia Security poněkud svérázně upozorňují na chybu na Twitteru – hackují účty známých lidí. Byť hackují je trochu nepřesné – chyba má umožnit při znalosti telefonního čísla spojeného s účtem vkládat na účet tweety a některé další aktivity. Viz This account has been hijacked (temporarily)! kde upozorňují, že na problém přišli už v březnu, Twitter to nechal být. Znovu zkusili Twitter upozornit v listopadu, opět se nic nestalo.

Podle popisu to vypadá, že je to poměrně dost trapná chyba – prostě pokud dorazí SMS se správným číslem, Twitter ji zpracuje aniž by cokoliv ověřoval. No a protože odesílatel zprávy (číslo) se dá falšovat… Pokud se tedy ptáte jak se něčemu takovému vyhnout? Odstraňte ze svého Twitteru telefonní číslo (dvoufaktor přes SMS je tak jako tak dost rizikový).

2018-12-28 16_22_08-Window.png