Хакеры взломали Twitter-аккаунт создателя этого сервиса Джека Дорси с помощью подмены SIM-карты

В пятницу в сервисе микроблогов Twitter была взломана учётная запись Джека Дорси, который является создателем этой платформы. В результате, злоумышленники начали публиковать различные оскорбительные сообщения от имени Дорси, чья база подписчиков насчитывает 4,2 млн пользователей.

Контроль над учётной записью был восстановлен достаточно оперативно – буквально за 15 минут. Вместе с тем, этот инцидент стал напоминанием о серьёзных уязвимостях даже в учётных записях самого высокого уровня и о том, насколько небезопасной стала аутентификация на основе номера телефона. Также было интересно, каким образом злоумышленники смогли осуществить свою атаку.

Хакеры смогли проникнуть в сервис Twitter, отвечающий за преобразование текста в твиты и обслуживаемый купленной компанией Cloudhopper. При помощи Cloudhopper пользователи могут размещать записи в Twitter, отправляя их на короткий номер, обычно 40404. Эта функция пользуется спросом среди владельцев простых мобильных телефонов, которые не позволяют установить приложение для работы с Twitter. При этом система требует привязки номера телефона к учётной записи Twitter. Как правило, такую привязку большинство пользователей (даже работающих через приложение) делает из соображений безопасности. В результате, контролируя номер телефона, можно делать публикации в сервисе микроблогов. Хотя многие пользователи даже не подозревают о такой возможности, тем не менее, она существует.

Группа злоумышленников смогла получить под своё управление номер телефона Джека Дорси. И это оказалось не такой уж сложной задачей, как хотелось бы большинству владельцев телефонов.

Согласно заявлению Twitter, система безопасности на стороне провайдера позволила хакерам получить контроль над номером телефона. Этот вид атаки называется взломом SIM-карты. По сути, злоумышленники смогли убедить оператора присвоить номер Дорси новому смартфону, которым они управляют. Это не новая техника, хотя она чаще используется для кражи криптовалют и «ценных» учётных записей в социальных сетях. А уже с помощью дублирующей SIM-карты и указанного выше сервиса и удалось размещать сообщения с оскорблениями.

Ответственность за эту атаку взяла на себя группа Chuckling Squad. При этом Джек Дорси был далеко не первой их жертвой. На протяжении нескольких последних лет эта группа была причастна к атакам на десятерых различных лидеров мнений. Как правило, они атакуют пользователей оператора AT&T. Сам оператор пока никак не прокомментировал эту ситуацию.

Источник: НовостиITC.ua



Самые актуальные новости - в Telegram-канале

Читайте также

Вверх