Otkrivena užasavajuće prosta tehnika kojom su hakeri oteli nalog šefa Twittera
Prilično neprijatna situacija za Twitter
Nalog tvorca Twittera, Džeka Dorsija, sa 4.2 miliona pratilaca, je hakovan.
Grupa vandala uspela je da dođe do pristpa njegovom nalogu, nakon čega su izbacili niz uvredljivih poruka.
Preporučujemo
Postoji velika šansa da je Twitter sakupljao sledeće podatke o vama
Otkrivena cena novih iPhone modela
Na svu sreću, nalog je za 15 minuta vraćen Dorsiju, ali ovaj incident predstavlja upozorenje da čak i najveći mogu da padnu.
Hakeri su na Dorsijev nalog došli kroz Twitterov text-to-tweet servis kojim upravlja Cloudhopper.
Zahvaljujući ovom servisu, Twitter korisnici mogu da postavljaju tivote tako što šalju SMS poruke na poseban broj, uglavnom 40404.
Ovo je koristan trik za sve koji imaju prost etelefone, ili jednostavno nemaju pristup Twitter aplikaciji.
Sistem zahteva samo povezivanje broja telefona sa nalogom. Drugim rečima, kontrola nad telefonom je uglavnom dovoljna za postavljanje tvitova na vaš nalog - a to mnogi kornisici ne znaju.
Zbog svega toga, hakovanje Dorsijevog naloga uopšte nije bilo teško.
Ova vrsta napada zove se SIM hakovanje - u osnovi se svodi na ubeđivanje operatora da dodeli Dorsijev broj novom telefonu koji oni kontrolišu.
Pritom, ovo nije nova tehnika, mada se češće koristi za krađu bitcoina.
Najbolji način zaštite od ovakvih napada jeste dodeljivanje PIN koda vašem nalogu kod operatora.
A ovaj najnoviji napad predstavlja veliku sramotu za Twitter, pogotovo jer se za ovu tehniku zna godinama.
Nadamo se da će Twitter iz ovoga izvući pouku i dodatno obezbediti naloge svojih korisnika.
(Telegraf.rs)