#TYDEN je týdenní souhrn zajímavých a důležitých věcí z IT/C, marketingu, bezpečnosti, socnetů, hw/sw, AI, finančních výsledků. 20 tisíc znaků pro platící, včetně anglické verze. Stojí jen 5 USD měsíčně nebo 50 USD na rok. Poloviční krátká podoba je zdarma.

Přihlásit odběr ➡️ rychlofky.substack.com

Šéf Twitteru, Jack Dorsey, opět přišel o účet. Hackeři se na něm vyřádili záplavou nenávistných tweetů.

Od Rychlofky

Šéf Twitteru, Jack Dorsey, opět přišel o účet. Hackeři se na něm vyřádili záplavou nenávistných tweetů. Velmi pravděpodobně (jak uvádí na Twitteru například Brian Krebs) k tomu došlo přes “SIM swapping“, útočníkům se podařilo získat SIM s telefonním číslem, které Dorsey používal pro dvoufaktorové ověření.  Novou SIM se stejným číslem museli útočník/útočníci získat u některého z operátorů. S novou SIM pak bylo možné získat kód pro dvoufaktorové ověření nového přihlášení.

2019-08-31 18_15_07-Twitter Comms on Twitter_ _@jack The phone number associated with the account wa.png

2019-08-30 22.34.22.jpgTIP: 15 kroků, jak nastavit soukromí na Twitteru

V USA je navíc vše zjednodušené laxním přístupem Twitteru, který stále nechává v provozu možnost posílat tweety přes SMS, bez nutnosti přihlášení – nutné je poslání ze správného čísla.  Viz například Twitter co-founder Jack Dorsey’s account hacked

[31.08.19] Twitter potvrdil, že k hacknutí došlo pomocí výše popsaného mechanismu a útočník tweety odesílal přes výše zmíněný SMS mechanismus.