Hackere bevise hvor enkelt det er å overta Twitter-kontoer ved å kapre Jack Dorseys profil

Jack Dorsey's Twitter Account Gets Hijacked

Hva er konsekvensene av en kompromittert sosialt nettverkskonto? Det er rimelig å si at det i stor grad avhenger av hvem som eier den nevnte kontoen. For de fleste vanlige brukere er det bare en ulempe som, forutsatt at de legger nok oppmerksomhet til deres online sikkerhet, ikke burde forårsake for mye smerte. For mennesker som har mange følgere og tjener penger på tilstedeværelsen på sosiale medier, er virkningen mye mer betydelig.

Når en person som har ansvaret for et nettsted med sosiale medier, får kontoen sin kompromittert, er imidlertid flauhetsnivået, både for den personen og plattformen de ser etter, virkelig enormt. Medgründer og administrerende direktør for Twitter Jack Dorsey kjenner denne følelsen altfor godt.

Fredag var Dorseys 4,2 millioner følgere på Twitter plutselig vitne til en uvanlig strøm av tweets. Det var uvanlig av to forskjellige grunner. For det første, selv om han kjører plattformen, er Dorsey ikke akkurat den mest aktive Twitter-brukeren i verden, og han legger sjelden flere oppdateringer innen en kort tidsramme. Enda viktigere var imidlertid at tweets ikke passet administrerende direktør i et stort Silicon Valley-selskap. De inneholdt rasistisk slur og meldinger som er helt utenfor kontekst. Folk mistenkte umiddelbart at Dorsey-kontoen kan ha blitt hacket, og #ChucklingSquad- hashtaggen tømte all tvil.

Som The Verge påpekte, er Chuckling Squad en gruppe cyberkriminelle som prøver å lage et navn for seg selv ved å hacking regnskapene til en rekke kjendiser og personligheter på sosiale medier, og Jack Dorsey er deres hittil mest profilerte offer. De useriøse tweets ble raskt fjernet, og Twitter innrømmet at administrerende direktør faktisk hadde fått hans konto kompromittert. Men hvordan gjorde Chuckling Squad det?

Jack Dorsey falt offer for et SIM-bytteangrep

Dorsey er langt fra den første administrerende direktøren i Silicon Valley som har fått sin sosiale medieprofil kapret. For et par år siden brøt hackere kjent inn flere kontoer som tilhørte Mr. Social Network selv, Mark Zuckerberg. De gjorde det etter å ha funnet ut at Facebooks administrerende direktør ikke er en stor fan av tofaktorautentisering og bruker et sørgelig enkelt passord for å beskytte kontoene sine.

Faktisk er ikke følelsen av å miste kontrollen over kontoen din på din helt egen plattform heller noe nytt for Jack Dorsey. I 2016 utnyttet nettkriminelle noen ubrukte tredjepartsapper for å sende noen useriøse tweets på Dorseys vegne.

Under fredagens angrep brukte ikke skurkene en tredjeparts-app, og de gjettet ikke Dorseys passord heller. I stedet overtok de kontoen ved hjelp av en teknikk som heter SIM-bytte.

I et SIM-bytteangrep overbeviser de kriminelle mobiltelefoneleverandørene om å utstede et nytt SIM-kort tilknyttet offerets telefonnummer. På den måten har de kontroll over det nevnte telefonnummeret og kan utgi seg for målet. Når det gjelder Jack Dorsey, la de også ut tweets på hans vegne.

De var i stand til det fordi Dorseys mikrobloggingsplattform har hatt en funksjon som heter "Twitter via SMS" en stund nå. Det er tilgjengelig for brukere i ganske mange land, og som du kanskje forestiller deg, lar kontoeiere sende tekster som vises som tweets på profilen deres. Ved hjelp av et sett med kommandoer kan de også retweet og like oppdateringer fra andre mennesker, følge, blokkere og sende direktemeldinger til andre kontoer. Etter å ha kapret Jack Dorseys telefonnummer, klarte kriminelle å gjøre alle disse tingene også.

Twitter sier det ikke er skylden

I kjølvannet av angrepet sa Twitter i en serie tweets at det hele var resultatet av "et sikkerhetsoppsyn av mobilleverandøren". Kommunikasjonsteamet kunngjorde at Twitter sine egne systemer ikke har blitt kompromittert og bestemte seg for ikke å avsløre hva slags mekanismer som vil forhindre lignende angrep i fremtiden.

Det høres i utgangspunktet ut som Twitter mener at all skyld bør legges på dørstokken til mobiltjenesteleverandøren, som i beste fall er kontroversiell. Dorseys telco gjorde ikke nok for å beskytte telefonnummeret hans, og dette i seg selv er ganske bekymringsfullt med tanke på hvor mye skade som kan oppnås ved å bruke et enkelt kapret nummer.

På den annen side bør imidlertid elektroniske tjenester som Twitter gjøre alt de kan for å begrense denne skaden så mye som mulig, og måten mikrobloggingnettstedet reagerte på angrepet antyder ikke egentlig at det tar dette ansvaret veldig alvorlig. Bytt av SIM er et ganske gammelt triks nå, og det skal være en del av alles trusselmodell. Dessverre henger absolutt telekommunikasjonsleverandører bak når det gjelder forebygging, og hvis noe, bør dette være enda mer et incentiv for sikkerhetsfolk til å gjøre alt de kan for å beskytte oss.

November 22, 2019
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.