推特(Twitter)首席执行官杰克多尔西(Jack Dorsey)的账户成为一种古老黑客手段的受害者,这让这项技术再次成为人们关注的焦点,并引发了人们对这家社交媒体平台安全的新担忧。
近日,自称“咯咯笑队”的黑客劫持了多尔西的账户。他们能够在Twitter夺回控制权之前发布攻击性信息。
Twitter立即对这起安全事件展开调查。关于究竟发生了什么,目前还存在一些猜测,不过似乎黑客是通过一款名为Cloudhopper的应用程序发布这些推文的。Cloudhopper是这家社交媒体平台在2010年收购的。
由于移动服务提供商的安全疏忽,与该帐户关联的电话号码被泄露。这允许未经授权的人通过手机号码的文本信息撰写和发送tweet。这个问题现在已经解决了。
Cloudhopper允许用户通过发送一定数量的短信来发布tweets。这项服务只需要一个电话号码就可以连接到平台上的一个账户上,而且看起来Dorsey也有他的连接。
黑客通过“安全漏洞”获取了多尔西的电话号码,允许他们通过Cloudhopper在他的账户上发布推文。与此同时,普通用户不必担心安全漏洞会影响到该服务的所有用户。
这种被称为SIM卡交换的方法可以让运营商给攻击者手中的新手机分配一个电话号码。据the Verge网站报道,《咯咯笑队》多年来一直在使用这项技术,对网络上有影响力的人发起过多次攻击。此外,该集团似乎与多西的运营商美国电话电报公司(AT&T)有关系。然而,目前还不清楚他们是如何获得这位Twitter首席执行官的电话号码的。
这并不是多尔西的账户第一次被泄露。2016年,与OurMine有关的黑客接管了该账户,声称他们正在测试该平台的安全性。此前,他们接管了谷歌的桑达尔皮•查伊(Sundar Pichai)的Quora账户,以及Facebook的马克•扎克伯格(Mark Zuckerberg)的Instagram、LinkedIn、Pinterest和Twitter账户。
这起涉及多西的新安全事件表明,他的Twitter账户的设置与普通用户一样,存在所有的漏洞。目前尚不清楚,即使在首席执行官多尔西的账号已经成为攻击目标之后,该公司为何没有对多西的账户提供额外的保护措施,以防范SIM卡交换等攻击。
还没有评论,来说两句吧...