Twitter menjelaskan bagaimana mereka meretas akun CEO kemarin

Akun dari Twitter dari direktur eksekutif TwitterJack Dorsey diretas kemarin, yang memungkinkan penulis Posting total 17 tweet ofensif.

Kicauan tidak bertahan lebih dari 10 menit dan lebih dari satu jam kemudian, akun sudah aman.

Dalam sebuah pernyataan, Twitter menunjuk ke operator seluler, memastikan bahwa sistem Twitter Mereka belum dikompromikan.

Teknik yang digunakan adalah Pertukaran kartu SIM – Nomor telepon dapat dimigrasikan oleh operator ke chip SIM fisik baru untuk menjaga nomor tersebut jika Anda kehilangan atau menghancurkan kartu SIM Anda.

Nomor telepon yang dikaitkan dengan akun dikompromikan karena pengawasan keamanan oleh penyedia ponsel. Ini memungkinkan orang yang tidak berwenang untuk menulis dan mengirim tweet melalui pesan teks dari nomor telepon. Masalah itu sekarang telah diatasi.

– Twitter Comms (@TwitterComms) 31 Agustus 2019

Untuk mendapatkan ini, Anda perlu menipu layanan pelanggan (memberikan mereka data yang cukup untuk meyakinkan mereka bahwa Anda adalah pemilik yang sah) atau memiliki seseorang yang bersedia bekerja sama secara internal.

Tweet dikirim melalui Cloudhopper, perusahaan yang diakuisisi sebelumnya oleh Twitter Ini menawarkan layanan SMS.

Ini mungkin berarti bahwa peretas memiliki akses terbatas ke akun dan hanya dapat mengirim tweet melalui pesan teks dari nomor telepon yang terhubung ke akun – sehingga mereka tidak akan memiliki akses ke pesan langsung dan sebagainya.