Аккаунт Twitter Джек Дорси, исполнительный директор Twitter, сообщил, что был взломан и кратко захвачены в пятницу.
В 12.44 часов по тихоокеанскому времени, аккаунт @Джек начал публикацию серии твитов от хакеров. Стремительный поток твитов включены расовые оскорбления, ненормативную лексику, восхваление Адольфа Гитлера и ссылка на “бомбе в Twitter штаб”. Хакеры, по-видимому, относится к себе как “хихикает отряд”.
Твиты также поделился ссылкой на сервер рознь – тип интернет-чатов, где пользователи оказались бахвалятся взломать в моменты после того, как аккаунт был взломан.
Twitter подтвердил взлом и вернул себе контроль над аккаунтом в течение 30 минут, сказав, что он обнаружил “никаких признаков”, что систем в Twitter были взломаны. Пресс-секретарь компании также заявил, что Twitter уже “заглянули” угрозы бомбы и может подтвердить, что они были “не заслуживает доверия”.
В пятницу вечером, в компании объясняют вина для взлома на мобильный Дорси телефон компании.
“Номер телефона, привязанный к учетной записи была скомпрометирована из-за контроля безопасности оператора мобильной связи”, — сообщает компания. “Это позволило посторонним лицам создавать и отправлять твиты с помощью текстовых сообщений с номером телефона. Этот вопрос сейчас решается”.
Описание в Twitter нарушения, как представляется, подтверждает предположение, что взлом был достигнут то, что известно как атака SIM подкачки. Мобильные телефоны используют модули идентификации абонента, или SIM-карты, чтобы идентифицировать себя с телекоммуникационным сетям. Сим свопы происходят, когда хакеру удается убедить носителя мобильного телефона – зачастую путем подкупа или обмана сотрудников низшего звена – для переключения конкретного номера телефона другую сим-карту, давая контролем хакера номер телефона.
Пока это не представляется случай в этой атаке, сим свопы часто работают, позволяя хакеру менять пароли социальные цели СМИ. С управление номер целевого телефона, хакер может перехватывать текст сообщений, необходимых для двухфакторной аутентификации – это еще одна форма контроля за пароль для доступа к учетной записи, которое обычно приходит через SMS-сообщения или электронной почты. Twitter сообщил комитета Сената США по разведке, что Дорси использует двухфакторную аутентификацию на своем личном Twitter и электронной почты в письменные ответы, представленные в комитет в сентябре 2018 года.
Кратко Хранитель получил доступ к серверу рознь связаны с хакерами, где пользователи отправляют сообщения, призывающие друг друга, чтобы “быть на стреме” и “смотри на Твиттере” незадолго до его нарушения. Сервер стал недоступным вскоре после 1 вечера.
Дорси, 42, был одним из основателей Twitter и отправил первый в истории твит 21 марта 2006 года. Он служил первым генеральным директором общества до октября 2008 года, когда он ушел в отставку, и вернулся к роли в 2015 году. Он имеет 4,2 млн. последователей.
Дорси-это не первая технология, генеральный директор страдать от неловкости личного взломать, но это первый раз, когда его аккаунт был взломан. В 2016 году, взял хакерской группы, известной как Безопасности OurMine по счетам многочисленных знаменитостей и руководителей технологии, включая Дорси, Facebook Марк Цукерберг, компании Google Сундар Пичаи и бывший главный исполнительный директор Убер Трэвис kalanick.
Свежие комментарии