当地时间8月30日下午,有追随者发现,具有 420 万粉丝的Twitter(推特) CEO 杰克·多尔西(Jack Dorsey)的个人推特账号疑似被黑,这些黑客获得了该帐户的拜访权限,在Dorsey账号中发布种族谩骂反犹太主义等灵敏信息。这些令人恶感的推文上传了大约 10 多分钟,然后被删去。
图|推特 CEO Jack Dorsey(来历:9to5Mac)
在黑客进犯后大约一个半小时,推特官方发布了相关音讯,称 “Dorsey 的账户现在现已安全,并且没有任何迹象标明 Twitter 的体系已遭到侵略。”
“在移动提供商的安全监督下,与该帐户相关的电话号码遭到了危害,”推特官方@TwitterComms 在当晚的一份声明中表明,“答应未经授权的人经过电话号码的短信编撰和发送推文,这个问题现在现已处理了。”
与此同时,推特官方回绝泄漏移动服务提供商的称号,也并未具体阐明这次黑客侵略的具体进程和处理方案。
可是外媒报导引述知情人士表明,由于黑客运用 Dorsey 账户转发与“Chuckling Squad”相关的推文,并且 Dorsey 账户中发布的不良信息来历均显现 Cloudhopper,其以为侵略办法或许和推特早前收买的一个叫做“Cloudhopper”的 SMS 渠道有相关联络,也便是说,黑客是经过这一渠道侵略 Dorsey 推特账户的。
关于黑客侵略 Dorsey 推特账户的流程,科技网站 The Verge 对此进行具体的报导。首要,黑客会经过推特的文本进入到推特的服务和发布,有点相似 IFTTT 那种自动化发布办法,运用 Cloudhopper,黑客经过注册电话链接推特账户等办法,将音讯发送到短音讯号码(一般为 40404)来发布推文,体系只需求承认这个账户和电话号码绑定是同一个就可以,而黑客运用电话号码可以搬运的缝隙,操控对应的电话号码,将不良的推文信息发布到他(Dorsey)的账户。
其实这个技能并不高明,乃至可以说是简略备至。几年前,微博也注册短信发布微博内容的相关服务,经过运营商的办法,免费发布短信内容到微博上,只需求相关衔接即可,关于网络极差或许对错智能机的用户来说,这是发布交际信息十分有用的技巧之一。
图|推特官方发布的警示音讯(来历:推特官方)
现实也是如此,操控 Dorsey 的电话号码并不像你幻想的那么难。依据推特官方早前发布声明表明,运营提供商安全意识单薄是这一次黑客侵略的原因之一,这种侵略办法也被称为 SIM 黑客进犯,根本上便是压服运营商,或许是经过侵略运营商办法,将 Dorsey 的电话号码和短信收发搬运到黑客操控的新手机上,而这种办法更常被用来盗取比特币或许是 Instagram 广告中,这种侵略进犯技能既简略,又可怕。
关于更多的一般人来说,这种防护手法一般便是在运营商账户中增加 PIN 码或许是经过虚拟电话号码注册推特、Facebook 等网络账户等手法来维护自己。可是,这些办法并不是十分有用,究竟,黑客比你幻想的要可怕许多,正如 Dorsey 所遇到的那样,这种黑客侵略的作业频率十分高。
并且,Dorsey 的推特账户不是第一次遭到此类进犯。2016 年,黑客运用了推特授权的第三方使用插件进入,向 Dorsey 等账户发送推文发布答应。其时,推特方面采取了确定办法暂停了相关账号的发布作业。跟着 SIM 搬运和交流技能的开展,之前的技能变得更陈旧许多,但黑客终究的意图,也便是损坏对应方针推特账户的方针根本没有改动。
虽然推特官方及时阻止了黑客的行为,但这一事情让推特公司感到为难,不仅仅是黑客侵略其公司首席执行官账户,更是由于安全事情让推特敲响警钟,一般网民关于推特渠道安全性的质疑声甚嚣尘上,关于推特公司来说,这是一次严重失利,其影响超出以往。
The Verge 点评称,期望推特可以从该事情中吸取教训,并优先考虑更强的安全性,乃至需求将推特账号验证从短信单一性搬运,但考虑到该公司最近的成绩记载和内部调整,用户仍需求屏息以待推特官方进一步的维护措施。
-End-
参阅:
https://ount-sim-swapping
https://ount-hacked-chuckle-gang-shane-dawson-james-charles
https://ount-was-compromised-11567197298
https://ount-hacked-chuckling-squad-cloudhopper-2019-8
https://ount-hack
重视 DeepTech
发现改动国际的新式科技
(微信号:deeptechchina)
