Twitterowe konto założyciela serwisu zostało zaatakowane

Do ataku przyznała się grupa Chuckling Squad, która prawdopodobnie skorzystała z techniki SIM swap polegającej na zdublowaniu karty SIM. Twitter twierdzi, że jego serwis nie ma żadnej luki bezpieczeństwa.

W piątkowe popołudnie twitterowe konto Jacka Dorseya, współzałożyciela i dyrektora generalnego serwisu, zaczęło żyć własnym życiem. Do ponad 4 mln obserwujących trafiły tweety zawierające przekleństwa, rasistowskie treści, antysemickie komentarze nawiązujące do Holokaustu. W jednym z postów znalazła się nawet sugestia, że w siedzibie Twittera znajduje się bomba. Konto błyskawicznie zostało zamknięte.

Pierwszy tweet z zaatakowanego konta Jacka Dorseya (źr. The Guardian).
Pierwszy tweet z zaatakowanego konta Jacka Dorseya (źr. The Guardian).

Do ataku przyznaje się grupa Chuckling Squad znana z wcześniejszych ataków na konta popularnych youtuberów i aktorów.

Twitter poinformował, że systemy bezpieczeństwa serwisu nie zostały naruszone. Według oświadczenia atak był możliwy ze względu na lukę w systemach bezpieczeństwa, nie wymienionego z nazwy, operatora telekomunikacyjnego.

Reklama

Serwis BBC, powołując się na anonimowe źródło w Twitterze, informuje, że do ataku została wykorzystana technika sim swap, znana też jako simjacking. Rzecz polega na przeniesieniu istniejącego numeru telefonu na nową kartę SIM. Stosowana jest często w przypadku oszustw bankowych i zazwyczaj wymaga także „dojścia” do osób zajmujących się wydawaniem duplikatów kart u operatorów komórkowych. Ewentualnie podstępnego wyłudzenia takiej karty za pomocą „dowodu kolekcjonerskiego”, co jest zjawiskiem spotykanym w Polsce. Przejmując kontrolę nad numerem, atakujący mogli wysyłać więc tweety za pośrednictwem wiadomości tekstowych bezpośrednio z konta Dorseya na Twitterze.

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.