Přihlásit odběr ➡️ rychlofky.substack.com
Šéf Twitteru, Jack Dorsey, opět přišel o účet. Hackeři se na něm vyřádili záplavou nenávistných tweetů.
Od RychlofkyŠéf Twitteru, Jack Dorsey, opět přišel o účet. Hackeři se na něm vyřádili záplavou nenávistných tweetů. Velmi pravděpodobně (jak uvádí na Twitteru například Brian Krebs) k tomu došlo přes “SIM swapping“, útočníkům se podařilo získat SIM s telefonním číslem, které Dorsey používal pro dvoufaktorové ověření. Novou SIM se stejným číslem museli útočník/útočníci získat u některého z operátorů. S novou SIM pak bylo možné získat kód pro dvoufaktorové ověření nového přihlášení.
V USA je navíc vše zjednodušené laxním přístupem Twitteru, který stále nechává v provozu možnost posílat tweety přes SMS, bez nutnosti přihlášení – nutné je poslání ze správného čísla. Viz například Twitter co-founder Jack Dorsey’s account hacked
[31.08.19] Twitter potvrdil, že k hacknutí došlo pomocí výše popsaného mechanismu a útočník tweety odesílal přes výše zmíněný SMS mechanismus.
The phone number associated with the account was compromised due to a security oversight by the mobile provider. This allowed an unauthorized person to compose and send tweets via text message from the phone number. That issue is now resolved.
— Twitter Comms (@TwitterComms) August 31, 2019