Twitter раҳбарининг ўз аккаунти бузиб кирилди
Куни кеча Twitter микроблоги Бош ижрочи директори Жек Дорси (Jack Dorsey) нинг Twitter'даги аккаунти SIM карта алмаштириш усули билан бузиб кирилди. Натижада, аккаунтга хакерлар томонидан жами 17 та ҳақоратомуз твит жойланган.
The phone number associated with the account was compromised due to a security oversight by the mobile provider. This allowed an unauthorized person to compose and send tweets via text message from the phone number. That issue is now resolved.
— Twitter Comms (@TwitterComms) August 31, 2019
Твитлар ўн дақиқадан камроқ муддат кўриниб турган ва ҳужум аниқланиши билан аккаунт бир соат ичида қайта ҳимояланган. Ушбу вазият юзасидан компания эълон қилган ҳисоботда барча айб операторга юкланиб, Twitter тизимига зарар етмаганлиги таъкидланган.
Юқорида SIM карта алмаштириш ҳақида сўз очилди. SIM картангиз йўқолиб ёки синиб қолганда телефон рақамингизни оператор ёрдамида янги чипга бириктиришингиз мумкин. Хакерлар ҳужум давомида айни усулдан фойдаланишган: улар операторни чу тушириб, маълум усул билан ўз шахсини Дорси қилиб тасдқилата олган, ёхуд оператор хизматини кўрсатувчи компанияда улар билан тил бириктирган шахс бўлган. Шундай қилиб, киберҳужумчилар жаноб Дорсининг SIM картасига кириш ҳуқуқини қўлга киритган.
Аккаунтдаги постлар Twitter томонидан бир неча йил олдин сотиб олинган Cloudhopper SMS сервисидан фойдаланиб қўйилган. Бошқача қилиб айтганда, хакерларда аккаунтга кириш ҳуқуқи бўлмаган — улар постларни аккаунт уланган SIM карта воситасида фақат тўғридан-тўғри SMS орқали Twitter'га жойлаган.