Twitter-аккаунт генерального директора Джека Дорси был взломан в пятницу днём группой, которая называет себя Chuckle Squad, сообщает The Verge. Хакеры оставляли оскорбительные и расистские твиты, а также антисемитские заявления, в том числе отрицающие Холокост. Сообщения были активны в течение 10 минут, а затем удалены.
Примерно через полтора часа после взлома Twitter Comms сообщил, что «аккаунт в безопасности», а признаков взлома системы более не наблюдается. Позже появилось сообщение, что виноват во всём сотовый оператор: «номер телефона, связанный с учетной записью, был скомпрометирован из-за проблем с безопасностью у оператора мобильной связи», что и позволило хакерам отправлять твиты с аккаунта Дорси.
The phone number associated with the account was compromised due to a security oversight by the mobile provider. This allowed an unauthorized person to compose and send tweets via text message from the phone number. That issue is now resolved.
— Twitter Comms (@TwitterComms) 31 августа 2019 г.
Предполагается, что твиты проходили через Cloudhopper, компанию-поставщика услуг по рассылке мобильных сообщений, которую ранее приобрела Twitter. Так если вы отправите текст на номер 404-04 с телефона, связанного с вашей учётной записью в Twitter, он будет опубликован в вашем аккаунте. А качестве источника будет указан Cloudhopper.
Есть предположение, что взломщик принадлежит той же группе, которая на прошлой неделе атаковала в Twitter аккаунты YouTube-блогеров Джеймса Чарльза, Шейна Доусона и комика Кинга Баха. Тогда некоторые пострадавшие предположили, что их учетные записи были взломаны после замены SIM-карт сотрудниками AT&T.
Учётную запись Дорси взламывали и раньше. В 2016 году фирма OurMine взломала @Jack, чтобы отправить сообщение о «проверке безопасности», а также разместить видео и ссылку на веб-сайт OurMine.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.