Hackers παραβίασαν το Twitter του ίδιου του CEO

Ο CEO του Twitter, Jack Dorsey έπεσε θύμα των hackers οι οποίοι κατάφεραν να παραβιάσουν τον λογαριασμό του με αποτέλεσμα την δημοσίευση 17 προσβλητικών tweet. Οι δημοσιεύσεις αυτές δεν έμειναν για περισσότερο από 10 λεπτά στην διάσημη πλατφόρμα και μία ώρα αργότερα ο λογαριασμός είχε ήδη γυρίσει στα χέρια του χρήστη.

Το Twitter Comms γρήγορα σχολίασε το γεγονός λέγοντας πως τα συστήματα ασφαλείας της πλατφόρμας δεν παραβιάστηκαν. Σύμφωνα με την δήλωση, ο φορέας κινητής τηλεφωνίας φταίει για την υποκλοπή των στοιχείων καθώς ο λογαριασμός ήταν συνδεδεμένος με το τηλέφωνο του χρήστη.

The phone number associated with the account was compromised due to a security oversight by the mobile provider. This allowed an unauthorized person to compose and send tweets via text message from the phone number. That issue is now resolved.

— Twitter Comms (@TwitterComms) August 31, 2019

Οι hackers χρησιμοποίησαν μία υπηρεσία που προσφέρουν οι φορείς κινητής τηλεφωνίας. Η τεχνική επέτρεψε την μεταφορά της κάρτας SIM σε ένα φυσικό chip. Αυτό χρησιμοποιείται από τους κατόχους του τηλεφώνου ώστε σε περίπτωση που η κάρτα χαθεί ή σπάσει να διατηρηθεί ο αριθμός του τηλεφώνου. Για την εκτέλεση αυτής της διαδικασίας η εξυπηρέτηση πελατών πρέπει να ζητήσει αρκετά στοιχεία τα οποία παρέχει ο πελάτης. Στην συγκεκριμένη περίπτωση είναι άγνωστο αν ακολουθήθηκε αυτή η διαδικασία.

Τα tweet έγιναν μέσω του Cloudhopper οπότε οι κακόβουλοι χρήστες δεν είχαν καμία άλλη πρόσβαση στον λογαριασμό του CEO του Twitter και η μόνη ενέργεια που μπορούσαν να εκτελέσουν ήταν η δημοσίευση κάποιου post.

Πηγή