Луи Теру и Имоном Холмсом среди знаменитостей, чьи аккаунты в Twitter были взломаны после того, как компания безопасности была возможность постить твиты от своего имени без ввода пароля.
Документальный создатель и ведущий новостей были два отдельных лиц, охваченных Майк Годфри, который руководит британской кибербезопасности бизнес Insinia.
Компания получила возможность размещать твиты на аккаунты знаменитостей, используя мобильный телефон технологии подмены, пытаясь выделить недостаток безопасности в системах социальной сети.
“Мы об этом предупреждали в течение многих лет,” сказал Годфри, добавив, что люди могут злоупотреблять особенность в распространении дезинформации и испортить репутацию известных людей.
Все, что требуется постить твиты другого человека-это знания номера мобильного телефона пользователя, и некоторые легко доступная технология. Годфри не раскрыли, каким образом им были получены цифры, но сказал, что ранее он уже столкнулся с некоторыми из которых направлены в результате предыдущих выступлений в СМИ, чтобы обсудить вопросы кибербезопасности.
“Мы сообщили об этом всем раньше нас нападение”, — сказал он. “Я не сказал бы, что они согласились на это, но мы сообщили им, что они были восприимчивы к нему. Мы сказали Луи Теру два месяца назад”.
Хотя большинство пользователей после обновления Twitter через свой веб-сайт или мобильное приложение, социальная сеть всегда позволяет передавать обновления с помощью текстовых сообщений.
Эта функция также позволяет любому возможность подменить номер мобильного телефона, отправлять сообщения, которые появляются от законного числа.
С помощью этого метода, Insinia имел возможность постить твиты и отправлять прямые сообщения со счета Теру с помощью команды текстовое сообщение, без необходимости вводить пароль. Метод не позволяет людям читать личные сообщения.
“Мы не имели доступа к своей учетной записи Twitter, нет нарушения данных элементов”, — сказал Годфри, добавив, что его компания написала в Твиттере ссылок на объяснение, безопасности изъян, в попытке повысить осведомленность о проблеме и призвать Twitter, чтобы закрыть лазейку.
“Это вредоносный? Мы не думаем так. Этично ли это? Мы думаем так. Они могли бы чувствовать себя немного нарушены, но мы сделали это ясно с самого начала, что это не злой”, — сказал он.
Сказал Годфри текстовых сообщений не является безопасной и не должна быть использована, чтобы проверить личность.
“Мы не должны использовать 50-летней технологии. Это очень ущербные по дизайну. Даже кто-то совсем необученных может вынести [из] этой атаки в течение получаса. Это заняло у нас 10 минут”, — сказал он.
Twitter пресс-секретарь утверждал, проблема была исправлена: “мы уже устранена ошибка, которая позволяла определенным счетам с подключенным УК номер телефона, чтобы быть направлена по SMS спуфинга. Мы будем продолжать расследовать любые соответствующие доклады, чтобы обеспечить нашим протоколов безопасности функционируют как положено”.
Свежие комментарии