Šéf Twitteru, Jack Dorsey, opět přišel o účet. Hackeři se na něm vyřádili záplavou nenávistných tweetů.

Šéf Twitteru, Jack Dorsey, opět přišel o účet. Hackeři se na něm vyřádili záplavou nenávistných tweetů. Velmi pravděpodobně (jak uvádí na Twitteru například Brian Krebs) k tomu došlo přes „SIM swapping„, útočníkům se podařilo získat SIM s telefonním číslem, které Dorsey používal pro dvoufaktorové ověření. Novou SIM se stejným číslem museli útočník/útočníci získat u některého z operátorů. S novou SIM pak bylo možné získat kód pro dvoufaktorové ověření nového přihlášení.

TIP: 15 kroků, jak nastavit soukromí na Twitteru

V USA je navíc vše zjednodušené laxním přístupem Twitteru, který stále nechává v provozu možnost posílat tweety přes SMS, bez nutnosti přihlášení – nutné je poslání ze správného čísla. Viz například Twitter co-founder Jack Dorsey’s account hacked

[31.08.19] Twitter potvrdil, že k hacknutí došlo pomocí výše popsaného mechanismu a útočník tweety odesílal přes výše zmíněný SMS mechanismus.

The phone number associated with the account was compromised due to a security oversight by the mobile provider. This allowed an unauthorized person to compose and send tweets via text message from the phone number. That issue is now resolved.

— Twitter Comms (@TwitterComms) August 31, 2019

Reklamy

rychlofky

Stručnější už to prostě být nemůže. V krátkosti je síla!

Šéf Twitteru, Jack Dorsey, opět přišel o účet. Hackeři se na něm vyřádili záplavou nenávistných tweetů.

Související