Twitter rahbarining o‘z akkaunti buzib kirildi
Kuni kecha Twitter mikroblogi Bosh ijrochi direktori Jek Dorsi (Jack Dorsey) ning Twitter'dagi akkaunti SIM karta almashtirish usuli bilan buzib kirildi. Natijada, akkauntga xakerlar tomonidan jami 17 ta haqoratomuz tvit joylangan.
The phone number associated with the account was compromised due to a security oversight by the mobile provider. This allowed an unauthorized person to compose and send tweets via text message from the phone number. That issue is now resolved.
— Twitter Comms (@TwitterComms) August 31, 2019
Tvitlar o‘n daqiqadan kamroq muddat ko‘rinib turgan va hujum aniqlanishi bilan akkaunt bir soat ichida qayta himoyalangan. Ushbu vaziyat yuzasidan kompaniya e’lon qilgan hisobotda barcha ayb operatorga yuklanib, Twitter tizimiga zarar yetmaganligi ta’kidlangan.
Yuqorida SIM karta almashtirish haqida so‘z ochildi. SIM kartangiz yo‘qolib yoki sinib qolganda telefon raqamingizni operator yordamida yangi chipga biriktirishingiz mumkin. Xakerlar hujum davomida ayni usuldan foydalanishgan: ular operatorni chu tushirib, ma’lum usul bilan o‘z shaxsini Dorsi qilib tasdqilata olgan, yoxud operator xizmatini ko‘rsatuvchi kompaniyada ular bilan til biriktirgan shaxs bo‘lgan. Shunday qilib, kiberhujumchilar janob Dorsining SIM kartasiga kirish huquqini qo‘lga kiritgan.
Akkauntdagi postlar Twitter tomonidan bir necha yil oldin sotib olingan Cloudhopper SMS servisidan foydalanib qo‘yilgan. Boshqacha qilib aytganda, xakerlarda akkauntga kirish huquqi bo‘lmagan — ular postlarni akkaunt ulangan SIM karta vositasida faqat to‘g‘ridan-to‘g‘ri SMS orqali Twitter'ga joylagan.
