Twitter отключила функцию Tweet via SMS из-за взломов учетных записей

Twitter отключила функцию Tweet via SMS из-за взломов учетных записей

Злоумышленники осуществили спуфинг номера телефона гендиректора Twitter и делали публикации в соцсети от его имени.

Руководство Twitter на неопределенный срок отключило функцию Tweet via SMS, позволяющую делать публикации в социальной сети через SMS-сообщения. Причиной данного решения послужил тот факт, что киберпреступники воспользовались Tweet via SMS для публикации твитов от имени как минимум двух ключевых фигур в Twitter.

Одной из жертв злоумышленников стал глава Twitter Джек Дорси. В прошлую пятницу киберпреступники стали публиковать на его странице расистские высказывания и ложные предупреждения о бомбе, якобы заложенной в штаб-квартире Twitter. Затем была взломана учетная запись голливудской актрисы Хлои Грейс Моретц. Судя по характеру опубликованных твитов, за обоими инцидентами стоит одна и та же группировка, именующая себя Chuckling Squad.

Похоже, обе атаки были осуществлены через уязвимость в функции публикации твитов через SMS. Компания незамедлительно отреагировала на взлом учетной записи Дорси и начала расследование. На следующий день после инцидента эксперты пришли к выводу, что взлом стал возможен из-за ошибок в обеспечении безопасности, допущенных оператором связи. Проще говоря, по недосмотру оператора связи злоумышленники смогли осуществить спуфинг телефонного номера пользователя Twitter.

Выявив причину взлома, руководство соцсети приняло решение на время отключить возможность публикации твитов через SMS-сообщения. «Мы временно отключили возможность публикации твитов через SMS или текстовые сообщения с целью защитить учетные записи пользователей», - заявила компания.

Согласно сообщениям на странице техподдержки Twitter, функция будет отключена до тех пор, пока мобильный оператор не исправит уязвимость.

Компания Positive Technologies проводит исследование о том, сколько времени тратят ИБ-специалисты на работу в SIEM-системах и предлагает анонимно ответить на несколько вопросов https://surveys.hotjar.com/s?siteId=1095096&surveyId=140403 .

Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!

Подписаться