Twitter fjerner tweets via sms efter hacking af CEO-konto
Twitter har suspenderet tweeting via sms efter CEO Jack Dorsey, afbilledet i november 2018, blev offer for et "SIM-swap"-hack
Twitter stoppede onsdag brugernes mulighed for at affyre tweets via tekstbeskeder, da det forsøger at rette op på en sårbarhed, der førte til, at CEO Jack Dorseys konto blev kapret.
Dorsey var i sidste uge målet for såkaldt "SIM-swap"-svindel, som gør det muligt for en hacker at narre en mobiludbyder til at overføre et nummer – hvilket potentielt får folk til at miste kontrollen ikke kun over sociale medier, men bankkonti og andre følsomme oplysninger.
Denne type angreb retter sig mod en svaghed i brugen af "to-faktor autentificering" via sms for at validere adgang til en konto, en indbrudsmetode, der er blevet populær i de senere år.
"Vi deaktiverer midlertidigt muligheden for at tweete via SMS, eller sms, for at beskytte folks konti, " skrev Twitter-supportteamet på platformen.
"Vi tager dette skridt på grund af sårbarheder, der skal løses af mobilselskaber, og vores afhængighed af at have et tilknyttet telefonnummer til to-faktor-godkendelse."
Den San Francisco-baserede tjeneste tilføjede, at da den arbejder på en langsigtet løsning på problemet, tweeting via sms vil i sidste ende blive slået til igen på markeder, hvor brugerne er afhængige af denne teknik.
Selv med betydelige sikkerhedsforanstaltninger på plads, Dorsey blev offer for det pinlige kompromis, da angriberne kaprede hans telefonnummer og tog kontrol over hans Twitter-konto.
Dorseys konto blev gendannet efter en kort periode, hvor angriberne postede en række stødende tweets.
Nogle analytikere siger, at hackere har fundet måder til nemt at få nok information til at overbevise et teleselskab om at overføre et nummer til en svindlers konto. især efter hacks af store databaser, der resulterer i, at personlige data sælges på det såkaldte "dark web".
"Mobilkonti's tekstbeskeder kan blive kapret af sofistikerede hardwareteknikker, men også ved såkaldt 'social engineering' – at overbevise en mobiludbyder om at migrere din konto til en anden, uautoriseret telefon, " sagde R. David Edelman, en tidligere rådgiver i Det Hvide Hus, der leder et forskningscenter for cybersikkerhed ved Massachusetts Institute of Technology.
"Det tager kun et par minutters forvirring at lave fortræd, som Dorsey oplevede."
© 2019 AFP
Varme artikler
-
Vandhøster gør det nemt at slukke tørsten i ørkenenDen seneste version af UC Berkeleys vandopsamlingsmaskine blæser omgivende luft over en patron fyldt med MOF, som er synlig inde i plexiglasboksen. MOF trækker vand fra tør luft, som derefter fjernes -
Google laver 1, 000 nye satellitbilleder med høj opløsning tilgængelig i Earth ViewKredit:CC0 Public Domain Google har hjørnet markedet for at lave højopløselige, luftbilleder af jordens mest betagende landskaber, der er tilgængelige for offentligheden. Den globale teknologigig -
Uber begynder at handle næsten 7% under sin børsnoteringsprisDenne 20. marts, 2018, filbillede viser Uber-appen på en iPad i Baltimore. Uber er ved at tage på en vild tur på Wall Street med den største og mest omdiskuterede børsnotering i årevis. Ubers aktier b -
Taler om, hvordan vi taler om etik i kunstig intelligensKredit:CC0 Public Domain Hvis du vil forstå, hvordan folk tænker (og føler) om nye teknologier, det er vigtigt at forstå, hvordan medier tænker (og skriver) om nye teknologier. En nylig analyse a
- Sådan laver du solbrint året rundt
- Små molekyler kan være nøglen til at øge effektiviteten af organiske solceller
- Wildbrande fælde 2, 000 landsbyboere i Portugal
- NASA fangede tropisk storm Adrian, der hurtigt mistede damp
- Skæring af grafenkagen
- UT-forskere til at finde fossile brætspil er en succes i klasseværelserne