П’ятниця, 22 Листопада, 2024

Акаунт директора Twitter викрали: використали просту техніку, яка загрожує кожному

Днями в техноіндустрії стався гучний скандал: зловмисники захопили акаунт засновника та директора Twitter Джека Дорсі і почали від його імені писати різноманітні расистські висловлювання. Адміністрація соцмережі довго не могла припинити потік таких твітів – їх публікували протягом 1 години 36 хвилин. На злам акаунту Дорсі можна було б не звертати уваги (це трапляється не вперше), якби не надзвичайно проста техніка, яка ставить під ризик кожного користувача в інтернеті.

Усі інтернет-сервіси сьогодні вимагають реєстрації свого номера телефона. Вони переконують, що це підвищує безпеку, однак експерти роками попереджають, що насправді прив’язування акаунтів до телефонного номера знижує захищеність. Адже телефонний номер можуть вкрасти, при цьому користувачу нічого не потрібно робити. Ми писали, як відбувається така підміна SIM-карт, у матеріалі «Як можуть вкрасти SIM-карту, яка завжди при вас».

Акаунт директора Twitter Джека Дорсі має близько 4,2 млн фоловерів, і його викрали саме за допомогою підміни SIM-карт. Зловмисникам не знадобилося ламати сам Twitter – коли вони отримали контроль над телефонним номером, для них відкрилися усі прив’язані до нього сервіси. Вважається, що перехоплення облікового запису здійснила група Chuckling Squad.

Зручності у викраденні акаунту Дорсі додала функція Twitter text-to-tweet, яку реалізував сервіс Cloudhopper. Ця опція дозволяє публікувати твіти безпосередньо по SMS, відправляючи їх на короткий номер.

Захопити номер Дорсі було не складно, група Chuckling Squad таким чином вже кілька років захоплює акаунти знаменитостей. Вважається, що до атаки на обліковий запис директора Twitter вони за допомогою підміни SIM-карт перехопили акаунти десяти зірок. Як саме хакерам вдається захоплювати телефонні номери – невідомо, але схоже, що вони знайшли діру в американського оператора AT&T, яким також користувався і Дорсі.

Деякі експерти кажуть, що захоплення акаунтів такого рівня несе глобальну загрозу. Наприклад, поточний президент США Дональд Трамп часто публікує суперечливі твіти для своїх 63,7 млн фоловерів. Якщо записи міг залишати хтось інший, це може суттєво вплинути на глобальну політику.

Сам Трамп назвав Twitter «як ракета», порівнюючи вплив одного свого твіту з наслідками вибуху ракети. Й адміністрації Twitter для закриття акаунту Дорсі знадобилося значно більше часу, ніж потрібно реальній ядерній ракеті, щоб пролетіти половину світу: 41 хвилина з Північної Кореї до Вашингтона.

Євген
Євген
Євген пише для TechToday з 2012 року. Інженер за освітою. Захоплюється реставрацією старих автомобілів.

Vodafone

Залишайтеся з нами

10,052Фанитак
1,445Послідовникислідувати
105Абонентипідписуватися