Šéf Twitteru, Jack Dorsey, opět přišel o účet. Hackeři se na něm vyřádili záplavou nenávistných tweetů.

Šéf Twitteru, Jack Dorsey, opět přišel o účet. Hackeři se na něm vyřádili záplavou nenávistných tweetů. Velmi pravděpodobně (jak uvádí na Twitteru například Brian Krebs) k tomu došlo přes „SIM swapping„, útočníkům se podařilo získat SIM s telefonním číslem, které Dorsey používal pro dvoufaktorové ověření.  Novou SIM se stejným číslem museli útočník/útočníci získat u některého z operátorů. S novou SIM pak bylo možné získat kód pro dvoufaktorové ověření nového přihlášení.

2019-08-31 18_15_07-Twitter Comms on Twitter_ _@jack The phone number associated with the account wa.png

2019-08-30 22.34.22.jpgTIP: 15 kroků, jak nastavit soukromí na Twitteru

V USA je navíc vše zjednodušené laxním přístupem Twitteru, který stále nechává v provozu možnost posílat tweety přes SMS, bez nutnosti přihlášení – nutné je poslání ze správného čísla.  Viz například Twitter co-founder Jack Dorsey’s account hacked

[31.08.19] Twitter potvrdil, že k hacknutí došlo pomocí výše popsaného mechanismu a útočník tweety odesílal přes výše zmíněný SMS mechanismus.

Reklamy