Bezpečnost | Hacking | Twitter

Hackerům se podařil vypečený kousek, ovládli twitterový účet šéfa Twitteru

Trvalo to sice jen čtvrt hodiny, ale i tak si hackerská skupina Chuckle Squad užila pocitu z odlovu velké kořisti – dostali se k twitterovému účtu šéfa Twitteru Jacka Dorseyho a publikovali na něm řadu provokativních twítů. Pro ostatní je to varování, že i zdánlivě nejzabezpečenější účet se dá hacknout.

Jack Dorsey není hloupý a svůj účet má řádně zajištěný silným heslem, přičemž má zároveň účet svázaný s telefonním číslem. To je další prvek bezpečnosti, který slouží k ověřování. Jenže právě to byla také skulina, kterou se hackeři vydali. 

Cesta přes SMS

Jak objasňuje The Verge, útočníci šli na věc skrze mobilní operátora. Znali telefonní číslo Jacka Dorseyho a de facto se jim podařilo získat kopii jeho SIM karty. Vina tedy padá především na amerického operátora AT&T, který se k případu zatím nevyjádřil. Ale dá se očekávat, že zde půjde spíše o tzv. sociální hacking než o nějaké technické proboření. 

Samotné telefonní číslo nestačilo k plnému ovládnutí účtu, jenže díky provázání bylo možné využít ovládání účtu skrze SMS zprávy. To Twitter umožňuje v USA a v několika dalších, především rozvojových zemích. Takto se dá totiž Twitter ovládat i na telefonu s tlačítky a bez internetu. Výpisy z Twitteru nebo i publikace nových příspěvků se provádí skrze SMS zprávy s kódy, které se posílají na speciální číslo.

A protože měl Jack Dorsey svůj účet spojený s telefonním číslem, nebylo nutné ovládání skrze SMS nijak zvlášť aktivovat. Stačilo prostě začít publikovat. A tak se na svět dostalo několik vulgárních twítů, kterými se skupina Chuckle Squad snažila ohromit přes čtyři miliony followerů Dorseyho. Zásah přišel po čtvrt hodině, kdy twíty zmizely a šéf Twitteru si už pochopitelně ohlídal, aby ke zneužití nemohlo dále docházet.

Silné heslo nestačí

Pro ostatní je to ale poučná ukázka toho, že zabezpečení je provázáno s dalšími službami a všude je nutné hlídat možnost zneužití. Máte účet vázaný na telefonní číslo? Jak snadné je získat přístup k němu? Nebo máte účet vázaný na e-mail na vlastní doméně? Jak dobře je zajištěn poskytovatel vaší domény? A tak podobně. Cílené útoky na konkrétní osoby totiž mohou být celkem sofistikované a využívat nejslabších míst nejen z hlediska technického, ale i lidského. 

Diskuze (7) Další článek: Mozilla vylepšila Thunderbird. Má tmavý režim, nové menu a další novinky

Témata článku: Internet, Bezpečnost, USA, Hacking, Twitter, Doména, Silné heslo, Hacker, Jack Dorsey, Twitterový účet, Telefonní číslo, SMS, The Verge, Číslo, Účet


Určitě si přečtěte

Kdyby měli železničáři tento superpočítač za 99 dolarů, nepotřebovali by lasery

Kdyby měli železničáři tento superpočítač za 99 dolarů, nepotřebovali by lasery

** Nejmodernější český železniční tunel je prošpikovaný technologiemi ** Za tři tisíce koupíte počítač, který je překoná ** Seznamte se s Nvidia Jetson Nano

Jakub Čížek | 49

Že by konečně revoluce? Nové chytré hodinky od Garminu mají průhledný solární panel

Že by konečně revoluce? Nové chytré hodinky od Garminu mají průhledný solární panel

** Chytré hodinky mají relativně malou výdrž ** Sportovní fénixy od Garminu jsou na tom ale lépe ** Poslední verze nabízí dokonce transparentní solární panel

Jakub Čížek | 53

Nové iPhony, hodinky a další novinky Applu: Zase bude za co utrácet

Nové iPhony, hodinky a další novinky Applu: Zase bude za co utrácet

Dnes proběhla další velká prezentační akce Applu, na které došlo k odhalení nových iPhonů a dalších novinek. Událost jsme sledovali online, a tak se můžete podívat na chronologický zápis těch nejdůležitějších informací.

David Polesný | 138

13 praktických tipů a triků pro Mapy.cz, které možná neznáte

13 praktických tipů a triků pro Mapy.cz, které možná neznáte

** Mapy.cz neslouží jen k zobrazení podkladů a plánování tras ** Nabízejí celou řadu dalších praktických funkcí a možností ** Vybrali jsme třináct tipů a triků, o kterých možná (ne)víte

Karel Kilián | 29



Aktuální číslo časopisu Computer

Megatest 18 grafických karet

Ukliďte data v počítači

Jak dobře koupit starší telefon

Vylepšete zvuk televize: test 7 soundbarů