генеральный директор witter Джек Дорси Twitter ручка (@jack) была взломана, и аккаунт оставался взломанным в течение 20 минут. Хакерская группа, взломавшая аккаунт Джека, опубликовала серию расовых оскорблений, включая «N-слово» и твиты, восхваляющие Гитлера.
По-видимому, более десятка твитов, которые были унизительными и оскорбительными, были опубликованы в течение 20 минут. С более чем 4,21 млн подписчиков аккаунт был вскоре заблокирован Twitter и расследование было начато.
Мы знаем, что @jack был взломан и расследует, что случилось.
– Twitter Comms (@TwitterComms) 30 августа 2019 г.
Несколько твитов были опубликованы с #ChucklingHella – предполагаемой группой, стоящей за атакой.
Хакеры, стоящие за атакой, также разместили ссылку на доску сообщений Discord. В последнем сообщении в чате службы Discord спрашивали пользователей, какую учетную запись следует взломать следующим. Сервер Discord был скоро отключен.
Было установлено, что твиты были отправлены через Cloudhopper – Twitterинструмент, который предоставляет возможность размещения твитов с помощью SMS.
Это указывает на то, что хакерам удалось взломать аккаунт Джека, подделав его номер телефона, связанный с Cloudhopper, вместо того, чтобы получить доступ к его Twitter пароль учетной записи. То же самое было подтверждено Twitter потом.
Номер телефона, связанный с учетной записью, был взломан из-за контроля безопасности со стороны оператора мобильной связи. Это позволило посторонним лицам составлять и отправлять твиты с помощью текстовых сообщений с номера телефона. Эта проблема теперь решена.
– Twitter Comms (@TwitterComms) 31 августа 2019 г.
Хакеры также установили «открытый» почтовый ящик сообщений Джека, что позволило любому отправлять сообщения в его аккаунт.
Это не первый случай, когда высокопоставленный человек взломал свой аккаунт. То же самое случилось с Марком Цукербергом, когда его Twitter аккаунт был взломан в 2016 году.
Мы можем только представить себе бессонную ночь, ожидающую TwitterГлава службы безопасности после фиаско.