Τετάρτη, 8 Απριλίου, 07:30
Αρχική security Το Twitter απενεργοποιεί προσωρινά το Tweeting μέσω SMS λόγω hacking

Το Twitter απενεργοποιεί προσωρινά το Tweeting μέσω SMS λόγω hacking

SMS

To Twitter ανακοίνωσε την Τετάρτη ότι αποφάσισε να απενεργοποιήσει προσωρινά τη λειτουργία που επιτρέπει στους χρήστες να δημοσιεύουν tweets μέσω SMS, σε μια προσπάθεια να προστατεύσει τους λογαριασμούς τους, έπειτα από hacking που υπέστη ο CEO του κοινωνικού δικτύου.

“Κάνουμε αυτό το βήμα εξαιτίας των τρωτών σημείων που πρέπει να αντιμετωπιστούν από τους παρόχους κινητής τηλεφωνίας και την εξάρτησή μας από έναν συνδεδεμένο αριθμό τηλεφώνου για έλεγχο ταυτότητας δύο παραγόντων (εργαζόμαστε για τη βελτίωση αυτού)”, δήλωσε το Twitter.

Πρόσθεσε: “Θα ενεργοποιήσουμε ξανά αυτή τη δυνατότητα για τις αγορές που εξαρτώνται από SMS για αξιόπιστη επικοινωνία σύντομα, ενώ εργαζόμαστε για τη μακροπρόθεσμη στρατηγική μας πάνω σε αυτό το χαρακτηριστικό”.

Η απόφαση αυτή πάρθηκε έπειτα από μία επίθεση, που πραγματοποίησε η ομάδα hacking Chuckling Squad, στο λογαριασμό του CEO του Twitter Jack Dorsey. Αφού πήραν το έλεγχο του λογαριασμού, οι hackers δημοσίευσαν προσβλητικά μηνύματα και ακόμη και απειλές για τοποθέτηση βόμβας. Τα ψεύτικα tweets ήταν ορατά για περίπου μισή ώρα πριν αφαιρεθούν.

Η τεχνική που χρησιμοποίησαν οι hackers, προκείμενου να πραγματοποιήσουν την επίθεση, ονομάζεται SIM swap. Χρησιμοποίησαν social engineering για να πείσουν έναν υπάλληλο της AT & T να μεταφέρει τον τηλεφωνικό αριθμό του Dorsey σε μια δική τους κάρτα SIM. Μόλις πήραν τον έλεγχο του αριθμού του Dorsey, χρησιμοποίησαν μια υπηρεσία που ανήκει στο Twitter, η οποία ονομάζεται Cloudhopper, για να δημοσιεύσουν tweets στο λογαριασμό του CEO.

Το Cloudhopper επιτρέπει στους χρήστες να δημοσιεύουν tweet, να ακολουθούν ή να καταργούν followers και να πραγματοποιούν αλλαγές διαμόρφωσης αποστέλλοντας μηνύματα SMS από έναν αριθμό τηλεφώνου που συνδέεται με τον λογαριασμό τους στο Twitter. Στην επίθεση εναντίον του Dorsey, αυτό επέτρεψε στους hackers να δημοσιεύσουν tweets χωρίς να χρειάζεται να συνδεθούν στο λογαριασμό.

Η ομάδα Chuckling Squad έχει χρησιμοποιήσει επανειλημμένα την τεχνική SIM swaping για να στοχεύει και άλλα δημόσια πρόσωπα.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Call of Duty Mobile: Το season 5 φέρνει νέα όπλα και modes !

Το Call of Duty Mobile, ένα από τα πιο γνωστά battle royale παιχνίδια, μόλις ανακοίνωσε νέο season...

80% των Microsoft Exchange Servers δεν έχει λάβει patch για κρίσιμο σφάλμα!

Η Microsoft διόρθωσε πρόσφατα ένα κρίσιμο σφάλμα εκτέλεσης απομακρυσμένου κώδικα στον Microsoft Exchange Server. Αυτό το σφάλμα επιτρέπει σε χάκερς να χρησιμοποιήσουν...

Καραντίνα hack: Ανακαλύψτε νέους τρόπους διασκέδασης στο διαδίκτυο

Καραντίνα hack: Ανακαλύψτε νέους τρόπους διασκέδασης στο διαδίκτυο-Η πανδημία του κορονοϊού έχει αναγκάσει τους ανθρώπους σε όλο τον κόσμο να παραμείνουν κλειδωμένοι...

Πως να κατεβάσετε δωρεάν (download) μια ταινία;

Ακολουθεί οδηγός για το πως να κατεβάσετε μια ταινία δωρεάν (download) στον υπολογιστή ή στο κινητό σας χρησιμοποιώντας υπηρεσίες on-demand, δωρεάν site...

WhatsApp: Περιορίζει την προώθηση μηνυμάτων λόγω παραπληροφόρησης για τον COVID-19

Η εφαρμογή του WhatsApp έθεσε περιορισμούς στη μαζική προώθηση μηνυμάτων, σε μια προσπάθεια να εξαλείψει την παραπληροφόρηση. Αυτό συνδέεται με το γεγονός...

Parallels Desktop 15: Εγκατάσταση των Windows 10 σε macOS

Υπάρχουν μερικοί τρόποι να εγκαταστήσετε Windows 10 σε Macbook. Οι πιο γνωστοί τρόποι χρησιμοποιούν το ενσωματωμένο εργαλείο...

Άντρας συνελήφθη από τη Europol για εξαπάτηση φαρμακευτικής εταιρείας

Ένας άνδρας, συνελήφθη από τη Europol καθώς προσπάθησε να ξεπλύνει χρήματα που προέρχονταν από μία απάτη μέσω...

Το Linux και το σύστημα αρχείων exFAT της Microsoft: Η ιστορία μέχρι στιγμής

Η οικειότητα μεταξύ της Microsoft και του Linux Open Source δεν είναι πλέον κρυφή. Παρόλο που η συμμετοχή μπορεί να φαίνεται περισσότερο...

Ιαπωνία: Μαθητές φτιάχνουν την δική τους τελετή αποφοίτησης στο Minecraft ενόψει του COVID-19

Με την πανδημία του Κορωνοϊού COVID-19 να πλήττει χώρες σε όλο τον κόσμο, οι κυβερνήσεις έχουν λάβει μεγάλο αριθμό μέτρων, σε μία...

Microsoft: Ανακοινώνει το IPE, το νέο code integrity χαρακτηριστικό για Linux

Η Microsoft δημοσίευσε, αυτήν την εβδομάδα, λεπτομέρειες σχετικά με ένα νέο project που ετοιμάζει η εταιρεία και...