Twitter. Jack Dorsey ofiarą hakerów. Przejęli konto szefa serwisu
Najciemniej pod latarnią? Jack Dorsey to kolejny szef dużej technologicznej firmy, który padł ofiarą hakerów. W tym przypadku wina nie leży po stronie Twittera i słabych zabezpieczeń. A przynajmniej nie do końca.
01.09.2019 10:05
Ponad 4 mln obserwujących szefa Twittera musiało się nieźle zdziwić. Na koncie Dorseya pojawiły się zaskakujące wpisy. I wcale nie chodziło o ciąg znaków, jak w przypadku Donalda Tuska i "ataku" wnuków.
Z konta Dorseya wysłano obraźliwe, rasistowskie hasła. Pojawiły się też sugestie, że w siedzibie Twittera jest bomba. Stało się jasne, że ktoś przejął twitterowy profil CEO. Do zdarzenia doszło w piątkowy wieczór.
Do ataku przyznała się grupa Chuckling Squad. Twitter szybko odzyskał konto szefa, dodając przy tym, że cyberprzestępcy nie wykorzystali luk w serwisie. Na dodatek profil Dorseya chroniony był dodatkowymi zabezpieczeniami, jak dwukrokowe uwierzytelnienie.
Jak tłumaczy Twitter, atak się udał, ponieważ hakerzy dodali wpisy za pomocą SMS-ów wysłanych z numeru przypisanego do Jacka Dorseya. Wcale nie musieli kraść jego telefonu. Najprawdopodobniej przestępcy oszukali operatora, podszywając się pod milionera i zdobywając duplikat karty SIM.
Przestępstwo funkcjonuje też w Polsce. Właśnie w ten sposób przestępcy okradają konta bankowe Polaków.
Niebezpiecznik sugeruje, że hakerzy mogli skorzystać z techniki SMS spoofing. Umożliwia wysłanie wiadomości przez bramkę pozwalającą na dowolne ustawienie numeru nadawcy. Ta metoda także jest znana z kraju - wystarczy przypomnieć przekręty z wiadomościami od operatora czy kuriera.
Całe wydarzenie jest niepokojące - skoro można przejąć konto szefa Twittera, to w zasadzie nikt nie jest bezpieczny. Z drugiej strony nie powinno nas aż tak to dziwić, że nawet szefowie wielkich firm przegrywają z hakerami. Już kilka lat temu przejęto profile należące do Marka Zuckerberga.