Twitter untuk sementara menonaktifkan 'Tweeting via SMS' setelah CEO diretas

Twitter hari ini akhirnya memutuskan untuk menonaktifkan sementara fitur, yang disebut 'Tweeting via SMS,' setelah disalahgunakan oleh kelompok peretasan untuk berkompromi Twitter CEO Jack Dorsey minggu lalu dan mengirim serangkaian tweet rasis dan ofensif kepada pengikut Dorsey.

Dorsey Twitter akun dikompromikan minggu lalu ketika kelompok peretas yang menyebut dirinya "Chuckling Squad" mereplikasi nomor ponsel yang terkait dengan akun CEO dan menyalahgunakan fitur khusus ini untuk mengirim pesan rasis, ofensif dan ancaman bom dari sana melalui SMS.

Mereplikasi nomor ponsel yang dikaitkan dengan orang lain adalah teknik yang dikenal sebagai "swapping SIM," di mana penyerang sosial merekayasa penyedia ponsel korban dan menipu perusahaan telekomunikasi untuk mentransfer nomor telepon target ke kartu SIM mereka sendiri.

Begitu mereka merekayasa sosial karyawan AT&T dan mendapatkan akses ke nomor telepon Dorsey, peretas Chuckling Squad menggunakan fitur 'Tweeting via SMS' untuk memposting tweet di bawah nama pengguna, bahkan tanpa benar-benar masuk ke akunnya.

Bagi mereka yang tidak sadar, Twitter memiliki fitur yang memberikan para penggunanya kemampuan untuk mengirim tweet dari akun mereka hanya dengan mengirim pesan SMS ke nomor perusahaan dari nomor ponsel terdaftar mereka yang dikaitkan dengan mereka Twitter akun.

Twitter CEO Jack Dorsey Twitter Akun dikompromikan!

Twitter mengatakan bahwa nomor telepon yang dikaitkan dengan akun itu dikompromikan karena pengawasan keamanan oleh penyedia ponsel, yang memungkinkan orang yang tidak berwenang untuk menulis dan mengirim tweet melalui pesan teks dari nomor telepon pic.twitter.com/TmL2LufZyV

– The Hacker News (@TheHackersNews) 31 Agustus 2019

Fitur ini dulunya cara paling populer untuk digunakan Twitter pada masa-masa awalnya ketika kebanyakan orang mengandalkan telepon tanpa koneksi internet, terutama ketika di beberapa negara pemerintah memberlakukan pemadaman internet untuk memadamkan protes dan revolusi.

Namun, fitur ini masih ada dan telah disalahgunakan beberapa kali di masa lalu karena tidak diperlukan otentikasi selain hanya memiliki akses ke nomor telepon yang ditautkan.

Dalam serangkaian tweet yang diterbitkan hari ini, Twitter mengatakan telah menonaktifkan sementara fitur ini dan berupaya memperbaikinya dengan menjelajahi opsi untuk menawarkan cara yang diautentikasi.

"Kami mengambil langkah ini karena kerentanan yang perlu ditangani oleh operator seluler dan ketergantungan kami pada nomor telepon yang ditautkan untuk otentikasi dua faktor (kami sedang berupaya meningkatkan ini)," kata perusahaan itu.

"Kami akan mengaktifkannya kembali di pasar yang bergantung pada SMS untuk komunikasi yang andal segera sementara kami bekerja pada strategi jangka panjang kami untuk fitur ini."

Namun, perusahaan belum memberikan jadwal pengaktifan kembali fitur ini.

Dorsey bukan satu-satunya orang yang menjadi korban serangan pertukaran SIM dalam beberapa hari terakhir. Korban lain yang akunnya baru-baru ini dikompromikan oleh Chuckling Squad termasuk aktris Chloë Grace Moretz dan sejumlah influencer media sosial dengan pengikut besar.