LONDEN, ENGELAND – SEPTEMBER 13: Logo ‘ s voor de microblogging site Twitter, weergegeven op het internet op September 13, 2013 in Londen, Engeland. Twitter heeft plannen aangekondigd om te drijven op de aandelenmarkt. (Foto door Mary Turner/Getty Images)
Mary Turner, Getty Images
Twitter is het uitschakelen van de mogelijkheid om tweets verzenden via SMS-berichten na een incident vorige week als CEO van het bedrijf Twitter-account een keer gehackt via deze functie.
Het sociale netwerk zegt het verplaatsen is slechts tijdelijk, maar niet in een tijdlijn voor de functie te activeren.
Twitter de schuld van de hele kwestie op mobiele netwerken en “kwetsbaarheden die moeten worden aangepakt door de mobiele providers.”
We nemen van deze stap, want van de kwetsbaarheden die moeten worden aangepakt door mobiele providers en onze afhankelijkheid van een gekoppelde telefoon nummer voor twee-factor authenticatie (we zijn druk bezig dit te verbeteren).
— Twitter-Ondersteuning (@TwitterSupport) 4 September 2019
Volgens een verklaring Twitter publiceerde vorige week, hackers nam de controle van Jack Dorsey telefoonnummer en gebruikt de SMS-to-tweet-functie voor het publiceren van beledigende tweets op de CEO ‘ s van officiële account van afgelopen vrijdag, augustus 30.
De techniek hackers gebruikt om de controle van Dorsey het telefoonnummer met de naam SIM-swapping, een techniek die inmiddels razend populair bij hackers in de VS de afgelopen twee jaar [1, 2, 3].
SIM-swapping is een eenvoudige social engineering-truc tijdens die hackers overtuigen, verleiden of omkopen van werknemers op mobiele operatoren voor de overdracht van een slachtoffer telefoonnummer aan een SIM-kaart onder de aanvaller controle.
Meestal, hackers die de persoonlijke bijdragen van SIM wisselen ook gebruik maken van de tijdelijke controle die ze hebben over een slachtoffer telefoonnummer reset wachtwoorden voor online accounts.
Twitter gezegd dat dit niet gebeurd in Dorsey ‘s het geval is en dat de hackers alleen gebruikt voor de SMS-to-tweet-functie te publiceren tweets op de Twitter-CEO’ s profiel. Twitter personeel beveiligd Dorsey rekening binnen 30 minuten door het verwijderen van het telefoonnummer van de CEO ‘ s account.
De SMS-to-tweet-functie is één van Twitter ‘ s oudste onderdelen en een die velen al hebben gezegd hielp de site krijgen de vroege popularty.
Een minder bekend feit is dat de eerste tweet limiet van 140 tekens was in de plaats gezet, zodat tweets zou kunnen passen in de SMS-berichten die gevoed de SMS-to-tweet-functie.
Veiligheid
Android Google Play-app met 100 miljoen downloads begint te leveren malware
Microsoft: het Gebruik van multi-factor authenticatie blokken 99,9% van de account hacks
Een nieuwe IOT botnet is het infecteren van Android-gebaseerde set-top boxes
Schande over SHA-2: Symantec flunks basic programmeren (ZDNet YouTube)
De beste DIY home security systems 2019 (CNET)
De grootste cybersecurity risico ‘ s in de financiële sector (TechRepublic)
Verwante Onderwerpen:
Tech Industrie
Beveiliging TV
Data Management
CXO
Datacenters