Twitter heeft ‘Tweeting via SMS’ tijdelijk uitgeschakeld nadat de CEO is gehackt

Global news Envicom todayseptember 5, 2019 16

Background
share close

Twitter heeft woensdag aangekondigd dat het zijn tweet via sms functie voor een niet gespecificeerde periode zou uitschakelen na misbruiken die ertoe leidden dat hackers berichten plaatsten van minstens twee spraakmakende accounts.

Een van de slachtoffers was mede oprichter en CEO Jack Dorsey van Twitter, wiens feed op vrijdag werd gekaapt en raciale smet op de berichten plaatste en zelfs een nep bom dreiging op het Twitter hoofdkantoor.

De meest recente succesvolle aanval was op het account van actrice Chloë Grace Moretz, die tweets verstuurde die suggereerden dat dezelfde hackers achter de daad zaten, een groep die zichzelf Chuckling Squad noemde.

Niet de schuld van Twitter

Beide hacks waren potentieel vanwege kwetsbaarheden die van invloed waren op de mogelijkheid om te tweeten via sms. Het bedrijf reageerde na het compromis van Dorsey zijn account door te zeggen dat het gebeurtenis onderzocht.

Een dag later concludeerde Twitter dat de hack plaatsvond vanwege een beveiligingstoezicht van de mobiele provider, waardoor een ongeautoriseerde partij via de sms-dienst kon tweeten. Vereenvoudigd, spoof de aanvallers het telefoonnummer van de Twitter gebruiker.

Service tijdelijk opgeschort

Twitter horen de aanvallen en besloot de oorzaak van het probleem te hebben vastgesteld en besloot zijn op sms gebaseerde tweet service op te schorten totdat de problemen zijn opgelost.

Er is geen schatting wanneer de mogelijkheid om te tweeten via sms opnieuw wordt ingeschakeld. Het enige aangeboden tijd was een vage “snel”, maar het lijkt erop dat de maatregel nodig was om gebruikersaccounts te beschermen.

“We nemen deze stap vanwege kwetsbaarheden die moeten worden aangepakt door mobiele providers en onze afhankelijkheid van het hebben van een gekoppeld telefoonnummer voor 2 factor authenticatie (we werken eraan dit te verbeteren)”

– Leest een bericht van het bedrijf –

1 ding is echter zeker, Twitter willen de functie te verbeteren en opnieuw te activeren “in markten die afhankelijk zijn van sms voor betrouwbare communicatie.”

Hackers hebben plezier

De berichten die door de hackers worden gepubliceerd en lijken geen specifiek doel te hebben. Ze tweeten allerlei soorten niet-gerelateerde berichten van shoutouts tot hun vrienden en raciale scheldwoorden tot het hashtaggen van de naam van de groep.

Uit het account van Chloë Moretz plaatsten ze het vermeende sofi nummer van Jack Dorsey, evenals adressen en telefoonnummers en een oproep voor naaktfoto’s.

Het is belangrijk op te merken dat deze hacks potentieel waren, omdat de telefoonnummers beschikbaar waren in de gecompromitteerde accounts (voor 2 factor authenticatie) en vanwege de actieve op SMS gebaseerde tweet functie.

Gebruikers die geen tweets via sms-berichten hoeven te pushen, kunnen hun telefoonnummer uit hun account verwijderen en toch profiteren van 2FA bescherming door deze beveiligingsmaatregel in te schakelen via een authenticatie App.

Written by: Envicom

Tagged as: .

Rate it
Previous post

Post comments (0)

Leave a reply

Your email address will not be published. Required fields are marked *