Sobota, 31. 8. 2019, 9.48
5 let, 2 meseca
Hekerji na Twitterju vdrli v račun prvega moža Twitterja
Nepridipravi so v petek vdrli v račun prvega moža Twitterja Jacka Dorseyja na istoimenskem spletnem družbenem omrežju, so sporočili iz Twitterja. Hekerji so v Dorseyjevem imenu objavili ter delili vrsto žaljivih in nenavadnih tvitov.
Zapisi na računu Jacka Dorseyja so vključevali rasistične izjave in namige na bombo v prostorih podjetja. Nekateri so vključevali tudi ključnik #ChucklingSquad, ki naj bi bil podpis storilcev. Ista skupina hekerjev naj bi stala tudi za več drugimi vdori v račune zvezdnikov.
Hekerji v Dorseyjev račun vdrli s pomočjo telefonske številke
Iz Twitterja so sporočili, da je bila kompromitirana telefonska številka, povezana z Dorseyjevim računom, in sicer zaradi varnostnega preverjanja pri mobilnem operaterju. Tako so hekerji prek pošiljanja SMS-sporočil lahko objavljali na njegovem računu. "Zdaj je njegov račun spet zavarovan in ni nobenih znakov, da so bili Twitterjevi sistemi ogroženi," so dodali. Kateri mobilni operater naj bi hekerjem omogočil dostop do računa, niso navedli.
Britanski BBC pojasnjuje, da je bil napad izveden s t. i. tehniko simswapping. V tej vrsti napada obstoječo telefonsko številko napadalci prenesejo na novo kartico SIM, običajno s pomočjo trika ali plačila podkupnine zaposlenim pri mobilnem operaterju. Ko so pridobili nadzor nad Dorseyjevo telefonsko številko, so lahko neznanci prek SMS-sporočil tudi objavljali zapise na Twitterju.
Sporne zapise izbrisali po približno pol ure
Sporni tviti na Dorseyjevem računu so bili objavljeni približno pol ure, preden so jih izbrisali. Številni uporabniki so se v tem času že začeli spraševati, zakaj soustanovitelj Twitterja ni bolje zavaroval svojega računa in kakšen signal pošilja dejstvo, da podjetje na spletu ne more zagotoviti niti varnosti svojega prvega moža.
Dorsey ima sicer na Twitterju več kot štiri milijone sledilcev. Do hekerskega vdora v njegov račun prihaja v obdobju, ko se Twitter agresivno osredotoča na preprečevanje žaljivih in neprijetnih vsebin ter briše številne lažne račune.
1