На днях в техноиндустрии произошел громкий скандал: злоумышленники захватили аккаунт основателя и директора Twitter Джека Дорси и начали от его имени писать разнообразные расистские высказывания. Администрация соцсети долго не могла прекратить поток таких твитов – их публиковали в течение 1 часа 36 минут. На взлом аккаунта Дорси можно было бы не обращать внимания (это случается не впервые), если бы не чрезвычайно простая техника, которая ставит под риск каждого пользователя в интернете.
Все интернет-сервисы сегодня требуют регистрации своего номера телефона. Они убеждают, что это повышает безопасность, однако эксперты годами предупреждают, что на самом деле привязка аккаунтов к телефонному номеру снижает защищенность. Ведь телефонный номер могут украсть, при этом пользователю ничего не нужно делать. Мы писали, как происходит такая подмена SIM-карт в материале «Как могут украсть SIM-карту, которая всегда при вас».
Аккаунт директора Twitter Джека Дорси имеет около 4,2 млн фолловеров, и его угнали именно с помощью подмены SIM-карт. Злоумышленникам не понадобилось ломать сам Twitter – когда они получили контроль над телефонным номером, для них открылись все привязанные к нему сервисы. Считается, что перехват аккаунта осуществила группа Chuckling Squad.
Удобства в угоне аккаунта Дорси добавила функция Twitter text-to-tweet, которую реализовал сервис Cloudhopper. Эта опция позволяет публиковать твиты непосредственно по SMS, отправляя их на короткий номер.
Захватить номер Дорси было не сложно, группа Chuckling Squad таким образом уже несколько лет захватывает аккаунты знаменитостей. Считается, что до атаки на аккаунт директора Twitter они с помощью подмены SIM-карт перехватили аккаунты десяти звезд. Как именно хакерам удается захватывать телефонные номера – неизвестно, но похоже, что они нашли дыру у американского оператора AT&T, которым также пользовался и Дорси.
Некоторые эксперты говорят, что захват аккаунтов такого уровня несет глобальную угрозу. Например, текущий президент США Дональд Трамп часто публикует противоречивые твиты для своих 63,7 млн фолловеров. Если записи мог оставлять кто-то другой, это может существенно повлиять на глобальную политику.
Сам Трамп назвал Twitter «как ракета», сравнивая влияние одного своего твита с последствиями взрыва ракеты. И администрации Twitter для закрытия аккаунта Дорси понадобилось значительно больше времени, чем нужно реальной ядерной ракете, чтобы пролететь половину мира: 41 минута из Северной Кореи в Вашингтон.