TwitterJack Dorsey, người sáng lập và CEO của Twitter Tài khoản của anh ấy đã bị hack vào tối hôm qua. Nhóm hacker Chuckle Squad, nhóm đã chiếm tài khoản của Dorsey, dường như đang thực hiện việc này. Twitterkhai thác lỗ hổng bảo mật.
Tối hôm qua TwitterJack Dorsey, người sáng lập, đối tác và CEO của 4,2 Tài khoản chính thức với hàng triệu người theo dõi của anh đã bị hack. Một nhóm tin tặc đã truy cập vào tài khoản và sử dụng quyền truy cập đó để quảng bá nhóm của họ.
Nhóm này cũng đưa ra lời nói căm thù trên tài khoản của Jack Dorsey. Trong vòng 15 phút, tài khoản đã được kiểm soát trở lại, nhưng sự kiện này, TwitterÔng tiết lộ rằng ngay cả tài khoản của người sáng lập cũng có lỗ hổng bảo mật và việc xác thực dựa trên điện thoại là không đủ.
Vậy nhóm hacker đã hack Jack Dorsey như thế nào?
Nhóm tự gọi mình là Biệt đội Cười khúc khích, TwitterAnh ấy đã truy cập được vào Cloudhopper, ứng dụng đã mua trước đó, cho phép đăng tweet qua SMS. Twitter người dùng có thể tweet qua tin nhắn văn bản bằng Cloudhopper khi họ không thể truy cập internet. Hệ thống chỉ sử dụng số điện thoại của bạn. Twitter Yêu cầu bạn liên kết với tài khoản của bạn.
Hóa ra việc kiểm soát số điện thoại của Dorsey không khó như người ta tưởng. TwitterTheo một tuyên bố, “sự giám sát an ninh” của nhà cung cấp đã cho phép tin tặc chiếm quyền kiểm soát. Nói chung, các cuộc tấn công như vậy được gọi là Hack SIM. Nhờ sự kiện này mà số điện thoại của Dorsey có thể được chuyển sang điện thoại khác.
Đây không phải là lần đầu tiên Jack Dorsey bị hack:
Chuckling Squad, nhóm hacker chiếm đoạt tài khoản của Dorsey, đã chơi chiêu này nhiều năm nhưng lịch sử của kiểu tấn công này có lịch sử lâu đời hơn nhiều so với Chuckling Squad hay thậm chí là hack SIM. Bất kỳ hệ thống nào giúp người dùng dễ dàng tweet cũng sẽ giúp hacker dễ dàng kiểm soát tài khoản hơn.
Tài khoản của Dorsey cũng bị hãng bảo mật OurMine hack vào năm 2016. Nhóm đã chia sẻ một liên kết đến trang web của họ với thông báo “kiểm tra bảo mật”. OurMine đã sử dụng plugin của bên thứ ba trong cuộc tấn công này.
Tình huống này, Twitter Điều này khá xấu hổ đối với mọi người và không chỉ vì tài khoản của Jack Dorsey đã bị hack. Thế giới bảo mật đã biết đến vụ hack SIM từ nhiều năm nay và tài khoản của Dorsey cũng từng bị hack trước đó. Vụ hack tài khoản của CEO chỉ kéo dài vài phút hỗn loạn, là một thất bại lớn đối với một công ty trị giá hàng tỷ đô la. chung ta hy vọng TwitterSau sự kiện này, nó có thể tạo ra các phương pháp an toàn hơn và giải tỏa mối lo ngại của hàng triệu người dùng.
Nguồn: https://www.theverge.com/2019/8/31/20841448/jack-dorsey-twitter-hacked-account-sim-swapping
