Хакеры доказывают, как легко захватить учетные записи Twitter, похитив профиль Джека Дорси

Каковы последствия скомпрометированной учетной записи социальной сети? Справедливо сказать, что это во многом зависит от того, кому принадлежит указанный аккаунт. Для большинства постоянных пользователей это всего лишь неудобство, которое, при условии, что они уделяют достаточно внимания своей онлайн-безопасности, не должно причинять слишком много боли. Для людей, которые имеют много последователей и зарабатывают деньги из своего присутствия в социальных сетях, влияние гораздо более значительным.

Однако когда лицо, отвечающее за веб-сайт социальной сети, подвергает риску свою учетную запись, уровень смущения, как для упомянутого человека, так и для платформы, за которой он следит, действительно огромен. Соучредитель и генеральный директор Twitter Джек Дорси слишком хорошо знает это чувство.

В пятницу 4,2 миллиона подписчиков Дорси в Твиттере неожиданно стали свидетелями необычного потока твитов. Это было необычно по двум причинам. Во-первых, хотя он управляет платформой, Дорси не является самым активным пользователем Twitter в мире, и он редко публикует множество обновлений в короткие сроки. Что еще более важно, однако, твиты действительно не подходили руководителю крупной компании в Силиконовой долине. Они содержали расистские оскорбления и сообщения, которые совершенно не попадали в контекст. Люди сразу заподозрили, что учетная запись Дорси была взломана, а хэштег #ChucklingSquad развеял все сомнения.

Как указал The Verge, Chuckling Squad - это группа киберпреступников, пытающихся сделать себе имя, взломав аккаунты ряда знаменитостей и представителей социальных сетей, а Джек Дорси - их самая громкая жертва на сегодняшний день. Мошеннические твиты были быстро удалены, и Twitter признал, что его исполнительный директор действительно поставил под угрозу его учетную запись. Но как Чаклинг отряд сделал это?

Джек Дорси стал жертвой атаки подкачки SIM-карты

Дорси - далеко не первый генеральный директор Силиконовой долины, похитивший свой профиль в социальных сетях. Пару лет назад хакеры, как известно, взломали несколько аккаунтов, принадлежащих самому г-ну Социальной сети, Марку Цукербергу. Они сделали это, выяснив, что генеральный директор Facebook не является большим поклонником двухфакторной аутентификации и использует ужасно простой пароль для защиты своих учетных записей.

На самом деле чувство потери контроля над своей учетной записью на собственной платформе также не ново для Джека Дорси. В 2016 году киберпреступники использовали некоторые неиспользуемые сторонние приложения для отправки нескольких мошеннических твитов от имени Дорси.

Однако во время пятничной атаки мошенники не использовали стороннее приложение и не угадывали пароль Дорси. Вместо этого они взяли на себя учетную запись, используя технику, называемую подменой SIM-карты.

При атаке с заменой SIM-карты преступники убеждают поставщиков мобильных услуг выпустить новую SIM-карту, связанную с номером телефона жертвы. Таким образом, они могут контролировать указанный номер телефона и могут выдавать себя за цель. В случае с Джеком Дорси они также опубликовали твиты от его имени.

Они смогли это сделать, потому что на платформе микроблогов Дорси уже некоторое время есть функция под названием «Twitter через SMS». Он доступен пользователям во многих странах и, как вы можете себе представить, позволяет владельцам аккаунтов отправлять тексты, которые отображаются в виде твитов в их профиле. Используя набор команд, они также могут ретвитить и обновлять сообщения других людей, отслеживать, блокировать и отправлять прямые сообщения другим учетным записям. После кражи номера телефона Джека Дорси, преступники смогли сделать все это.

Твиттер говорит, что это не вина

Вслед за атакой Twitter написал в серии твитов, что все это было результатом «надзора за безопасностью со стороны оператора мобильной связи». Коммуникационная группа объявила, что собственные системы Twitter не были скомпрометированы, и решила не раскрывать, какие механизмы будут предотвращать подобные атаки в будущем.

По сути, похоже, что Twitter считает, что всю вину следует возложить на порог поставщика услуг мобильной связи, что в лучшем случае противоречиво. Действительно, телефонный оператор Дорси не сделал достаточно, чтобы защитить свой номер телефона, и это само по себе вызывает беспокойство, учитывая количество повреждений, которое может быть достигнуто с помощью одного взломанного номера.

Однако, с другой стороны, онлайн-сервисы, такие как Twitter, должны делать все возможное, чтобы максимально ограничить этот ущерб, и то, как сайт микроблогов отреагировал на атаку, на самом деле не говорит о том, что он очень серьезно относится к этой ответственности. Смена SIM-карты - довольно старый прием, и он должен быть частью модели угроз для всех. К сожалению, поставщики телекоммуникационных услуг, безусловно, отстают, когда речь заходит о профилактике, и, если что-то, это должно быть еще одним стимулом для сотрудников службы безопасности сделать все возможное, чтобы защитить нас.