Feltörték a Twitter alapítójának fiókját
Feltörték szombaton a Twitter és a Square alapítójának, Jack Dorseynak a Twitter fiókját. Az eset tanulságos mindenkinek, hiszen még egy ilyen hatalmas cég vezetője is áldozatul eshet a támadóknak.
A szombati nap során feltörték Jack Dorsey Twitter fiókját, melyet rendszerint használt eddig a közösségi média platform vezetője fontos bejelentésekre. A támadók, akiket magukat csak ChucklingSquad csoportnak nevezik, több értelmetlen majd sértő üzenetet is kiposztoltak Dorsey nevében amit a 4 millió követő értetlenül olvasott. Az üzenetek kb 10 percig voltak olvashatóak a profilon, amit a Twitter üzemeltetése gyorsan le is törölt. A kommunikációs csapat másfél órával a támadás után tájékoztatott mindenkit róla, hogy tisztában vannak a helyzettel és vizsgálják mi történt.
Később kiderült, hogy a támadás mögött egy sim-kártya cserés csalás áll. A fiókhoz tartozó mobil telefonszám került rossz kezekbe, miután mulasztás történt a mobil szolgáltató biztonsági folyamatainál. Az AT&T a bűnüldöző szervekkel együttműködve vizsgálja az ügyet, hol történt mulasztás.
A sim-kártya csalás egyre elterjedtebb formája a kriptopénzzel foglalkozó fiókok feltörésének is. Ez esetben a csalók az áldozatnak adják ki magukat, akik a telefontársaságnál jelzik, hogy sim kártya cserét kérnek. Néhány személyes adat beazonosítása után erre sok esetben online vagy a telefonos ügyfél szolgálat segítségével is lehetőség van. A személyes adatok megszerzése pedig csak adathalászati kérdés. Amint az új sim-kártya a csalók kezébe kerül, új jelszót tudnak igényelni a két faktoros azonosítású fiókok esetében is, ezért különösen nagy biztonsági problémát jelent. Dorsey esetében azonban nem fértek hozzá közvetlenül a Twitter fiókhoz.
A támadók ugyanis sms üzeneteken keresztül tudtak Jack Dorsey fiókjának nevében posztolni a Twitteren. A Cloudhopper szolgáltatásán keresztül fértek hozzá a Twitter fiókhoz. A szolgáltatáson keresztül a 404-04 számra sms-t küldve megjelenik az sms szövege Twitter üzenetként azon a fiókon, amelyhez a telefonszám hozzá van rendelve. A céget évekkel korábban vásárolta fel a Twitter.
Az eset során megerősítették, hogy a Twitter rendszereihez nem fértek hozzá a támadók
