Οι χάκερ αποδεικνύουν πόσο εύκολο είναι να αναλάβει τους λογαριασμούς Twitter από την κατάληψη του προφίλ του Jack Dorsey

Ποιες είναι οι συνέπειες ενός συμβιβασμού λογαριασμού κοινωνικού δικτύου; Είναι δίκαιο να πούμε ότι εξαρτάται σε μεγάλο βαθμό από το ποιος κατέχει τον εν λόγω λογαριασμό. Για τους περισσότερους τακτικούς χρήστες, είναι μια αναστάτωση που, αν δοθεί αρκετή προσοχή στην ηλεκτρονική ασφάλεια τους, δεν θα πρέπει να προκαλέσει πάρα πολύ πόνο. Για ανθρώπους που έχουν πολλούς οπαδούς και κάνουν χρήματα από την παρουσία των κοινωνικών μέσων ενημέρωσης, ο αντίκτυπος είναι πολύ πιο σημαντικός.

Όταν ένας υπεύθυνος μιας ιστοσελίδας κοινωνικών μέσων παίρνει τον λογαριασμό τους σε κίνδυνο, ωστόσο, το επίπεδο της αμηχανίας, τόσο για το εν λόγω άτομο όσο και για την πλατφόρμα που φροντίζουν, είναι πραγματικά τεράστιο. Συν-ιδρυτής και διευθύνων σύμβουλος του Twitter Jack Dorsey γνωρίζει αυτό το συναίσθημα πάρα πολύ καλά.

Την Παρασκευή, 4,2 εκατομμύρια οπαδοί του Dorsey στο Twitter είδαν ξαφνικά μια ασυνήθιστη ροή tweets. Ήταν ασυνήθιστο για δύο διαφορετικούς λόγους. Πρώτον, αν και τρέχει την πλατφόρμα, ο Dorsey δεν είναι ακριβώς ο πιο ενεργός χρήστης του Twitter στον κόσμο και σπάνια δημοσιεύει πολλαπλές ενημερώσεις σε σύντομο χρονικό διάστημα. Το πιο σημαντικό, ωστόσο, τα tweets δεν ήταν πραγματικά κατάλληλα για τον διευθύνοντα σύμβουλο μιας μεγάλης εταιρείας Silicon Valley. Περιείχαν ρατσιστικές καταχρήσεις και μηνύματα που είναι εντελώς εκτός πλαισίου. Οι άνθρωποι υποψιάζονταν αμέσως ότι ο λογαριασμός της Dorsey μπορεί να έχει καταστραφεί και το hashtag #ChucklingSquad έσβησε όλες τις αμφιβολίες.

Όπως επεσήμανε το The Verge, το Chuckling Squad είναι μια ομάδα εγκληματιών που προσπαθούν να κάνουν ένα όνομα για τον εαυτό τους χάρη στους λογαριασμούς πολλών προσωπικοτήτων διασημοτήτων και κοινωνικών μέσων ενημέρωσης και ο Jack Dorsey είναι το πιο υψηλότατο θύμα τους μέχρι σήμερα. Τα αδίστακτα tweets απομακρύνθηκαν γρήγορα και το Twitter παραδέχτηκε ότι ο CEO του είχε πράγματι διακυβεύσει το λογαριασμό του. Αλλά πώς το έκανε το Chuckling Squad;

Ο Jack Dorsey έπεσε θύμα μιας επίθεσης αντικατάστασης SIM

Ο Dorsey απέχει πολύ από τον πρώτο Διευθύνοντα Σύμβουλο της Silicon Valley για να καταλάβει το προφίλ των κοινωνικών μέσων. Πριν από δύο χρόνια, οι χάκερ διάσημοι έσπασε σε πολλούς λογαριασμούς που ανήκαν στον ίδιο τον κ. Social Network, Mark Zuckerberg. Το έκαναν αφού διαπίστωσαν ότι ο Διευθύνων Σύμβουλος του Facebook δεν είναι ένας τεράστιος οπαδός της εξακρίβωσης ταυτότητας δύο παραγόντων και χρησιμοποιεί έναν απίστευτα απλό κωδικό πρόσβασης για να προστατεύσει τους λογαριασμούς του.

Στην πραγματικότητα, το αίσθημα της απώλειας του ελέγχου του λογαριασμού σας στην δική σας πλατφόρμα δεν είναι καινούργιο για τον Jack Dorsey. Το 2016, οι κυβερνοεγκληματίες εκμεταλλεύτηκαν κάποιες αχρησιμοποίητες εφαρμογές τρίτων για να στείλουν μερικά αδίστακτα tweets για λογαριασμό του Dorsey.

Κατά τη διάρκεια της επίθεσης της Παρασκευής, ωστόσο, οι απατεώνες δεν χρησιμοποίησαν μια εφαρμογή τρίτου μέρους και δεν μαντέψαν τον κωδικό της Dorsey. Αντ 'αυτού, ανέλαβαν τον λογαριασμό χρησιμοποιώντας μια τεχνική που ονομάζεται εναλλαγή κάρτας SIM.

Σε μια επίθεση αντικατάστασης SIM, οι εγκληματίες πείθουν τους παρόχους υπηρεσιών κινητής τηλεφωνίας να εκδώσουν μια νέα κάρτα SIM που σχετίζεται με τον αριθμό τηλεφώνου του θύματος. Με αυτόν τον τρόπο, έχουν τον έλεγχο του εν λόγω αριθμού τηλεφώνου και μπορούν να μιμηθούν τον στόχο. Στην περίπτωση του Jack Dorsey, έχουν επίσης δημοσιεύσει tweets για λογαριασμό του.

Ήταν σε θέση να το κάνουν επειδή η πλατφόρμα microblogging της Dorsey είχε για λίγο ένα χαρακτηριστικό που ονομάζεται "Twitter μέσω SMS". Είναι διαθέσιμο σε χρήστες σε αρκετές χώρες και όπως μπορείτε να φανταστείτε, επιτρέπει στους κατόχους λογαριασμών να στέλνουν κείμενα που εμφανίζονται ως tweets στο προφίλ τους. Χρησιμοποιώντας ένα σύνολο εντολών, μπορούν επίσης να επαναλάβουν και να λάβουν ενημερώσεις από άλλα άτομα, να ακολουθήσουν, να μπλοκάρουν και να στείλουν άμεσα μηνύματα σε άλλους λογαριασμούς. Μετά την αεροπειρατεία του τηλεφωνικού αριθμού του Jack Dorsey, οι εγκληματίες ήταν σε θέση να κάνουν όλα αυτά τα πράγματα επίσης.

Το Twitter λέει ότι δεν είναι φταίξιμο

Μετά από την επίθεση, το Twitter δήλωσε σε μια σειρά από tweets ότι το όλο θέμα ήταν το αποτέλεσμα της «επίβλεψης ασφάλειας από τον πάροχο κινητής τηλεφωνίας». Η ομάδα επικοινωνίας ανακοίνωσε ότι τα συστήματα του Twitter δεν έχουν παραβιαστεί και αποφάσισε να μην αποκαλύψει τι είδους μηχανισμοί θα εμπόδιζαν παρόμοιες επιθέσεις στο μέλλον.

Ουσιαστικά ακούγεται ότι το Twitter πιστεύει ότι πρέπει να βρεθεί όλη η ευθύνη στην πόρτα του παρόχου κινητής τηλεφωνίας, η οποία είναι στην καλύτερη περίπτωση αμφιλεγόμενη. Πράγματι, το telco της Dorsey δεν έκανε αρκετά για να προστατεύσει τον αριθμό του τηλεφώνου του, και αυτό από μόνο του είναι αρκετά ανησυχητικό, λαμβάνοντας υπόψη το μέγεθος της ζημίας που μπορεί να επιτευχθεί χρησιμοποιώντας έναν μόνο αεροπειρατειακό αριθμό.

Από την άλλη πλευρά, όμως, οι ηλεκτρονικές υπηρεσίες, όπως το Twitter, πρέπει να κάνουν ό, τι μπορούν για να περιορίσουν αυτή τη ζημιά όσο το δυνατόν περισσότερο και ο τρόπος με τον οποίο ο ιστότοπος microblogging ανταποκρίθηκε στην επίθεση δεν υποδηλώνει πραγματικά ότι παίρνει αυτή την ευθύνη πολύ σοβαρά. Η εναλλαγή SIM είναι ένα αρκετά παλιό τέχνασμα τώρα και πρέπει να αποτελεί μέρος του μοντέλου απειλής όλων. Δυστυχώς, οι πάροχοι τηλεπικοινωνιών σίγουρα καθυστερούν όταν πρόκειται για την πρόληψη και, αν μη τι άλλο, αυτό θα πρέπει να είναι ακόμη περισσότερο κίνητρο για τους ανθρώπους ασφαλείας να κάνουν ό, τι μπορούν για να μας προστατεύσουν.