Twitter deaktiverer SMS-til-tweet-funksjonen etter at administrerende direktør ble hacket forrige uke

  • Sep 02, 2023

Twitter deaktiverer en av nettstedets tidligste funksjoner som svar på at administrerende direktør ble hacket forrige uke.

twitter.jpg

LONDON, ENGLAND - 13. SEPTEMBER: Logoer for mikrobloggnettstedet Twitter, vist på internett 13. september 2013 i London, England. Twitter har annonsert planer om å flyte på aksjemarkedet. (Foto av Mary Turner/Getty Images)

Mary Turner, Getty Images

Se også

  • 10 farlige app-sårbarheter å passe på (gratis PDF)

Twitter deaktiverer muligheten til å sende tweets via SMS-meldinger etter en hendelse forrige uke da selskapets administrerende direktør Twitter-konto ble hacket via denne funksjonen.

Det sosiale nettverket sa at flyttingen bare er midlertidig, men ga ikke en tidslinje for funksjonens reaktivering.

Twitter skyldte hele problemet på mobilnettverk og "sårbarheter som må løses av mobiloperatører."

Vi tar dette skrittet på grunn av sårbarheter som må løses av mobiloperatører og våre avhengighet av å ha et koblet telefonnummer for tofaktorautentisering (vi jobber med å forbedre dette).

— Twitter-støtte (@TwitterSupport) 4. september 2019

Ifølge en uttalelse Twitter publisert i forrige uke tok hackere kontroll over Jack Dorseys telefonnummer og brukte SMS-til-tweet-funksjonen for å publisere støtende tweets på administrerende direktørs offisielle konto sist fredag ​​30. august.

Teknikken hackere brukte for å få kontroll over Dorseys telefonnummer heter SIM swapping, en teknikk som har blitt veldig populær blant hackere i USA de siste to årene [1, 2, 3].

SIM-bytte er et enkelt sosialt ingeniørtriks der hackere overbeviser, lurer eller bestikker ansatte hos mobiloperatører for å overføre et offers telefonnummer til et SIM-kort under angriperens kontroll.

Vanligvis bruker hackere som bruker SIM-bytte også den midlertidige kontrollen de har over et offers telefonnummer for å tilbakestille passord for nettkontoer.

Twitter sa at dette ikke skjedde i Dorseys tilfelle, og at hackerne bare brukte SMS-til-tweet-funksjonen for å publisere tweets på Twitter-sjefens profil. Twitter-ansatte sikret Dorseys konto innen 30 minutter ved å fjerne telefonnummeret knyttet til administrerende direktørs konto.

SMS-til-tweet-funksjonen er en av Twitters eldste komponenter og en som mange har sagt hjalp nettstedet med å få sin tidlige popularitet.

Et mindre kjent faktum er at den opprinnelige tweet-grensen på 140 tegn ble satt på plass slik at tweets kunne passe inn i SMS-meldingene som drev SMS-til-tweet-funksjonen.

2019s teknologi-, sikkerhets- og autentiseringstrender

Sikkerhet

8 vaner til svært sikre eksterne arbeidere
Hvordan finne og fjerne spyware fra telefonen
De beste VPN-tjenestene: Hvordan sammenligner topp 5?
Hvordan finne ut om du er involvert i et datainnbrudd – og hva du skal gjøre videre
  • 8 vaner til svært sikre eksterne arbeidere
  • Hvordan finne og fjerne spyware fra telefonen
  • De beste VPN-tjenestene: Hvordan sammenligner topp 5?
  • Hvordan finne ut om du er involvert i et datainnbrudd – og hva du skal gjøre videre