Twitter | Bezpečnost | Hacking

Hackerům se podařil vypečený kousek, ovládli twitterový účet šéfa Twitteru

Trvalo to sice jen čtvrt hodiny, ale i tak si hackerská skupina Chuckle Squad užila pocitu z odlovu velké kořisti – dostali se k twitterovému účtu šéfa Twitteru Jacka Dorseyho a publikovali na něm řadu provokativních twítů. Pro ostatní je to varování, že i zdánlivě nejzabezpečenější účet se dá hacknout.

Jack Dorsey není hloupý a svůj účet má řádně zajištěný silným heslem, přičemž má zároveň účet svázaný s telefonním číslem. To je další prvek bezpečnosti, který slouží k ověřování. Jenže právě to byla také skulina, kterou se hackeři vydali. 

Cesta přes SMS

Jak objasňuje The Verge, útočníci šli na věc skrze mobilní operátora. Znali telefonní číslo Jacka Dorseyho a de facto se jim podařilo získat kopii jeho SIM karty. Vina tedy padá především na amerického operátora AT&T, který se k případu zatím nevyjádřil. Ale dá se očekávat, že zde půjde spíše o tzv. sociální hacking než o nějaké technické proboření. 

Samotné telefonní číslo nestačilo k plnému ovládnutí účtu, jenže díky provázání bylo možné využít ovládání účtu skrze SMS zprávy. To Twitter umožňuje v USA a v několika dalších, především rozvojových zemích. Takto se dá totiž Twitter ovládat i na telefonu s tlačítky a bez internetu. Výpisy z Twitteru nebo i publikace nových příspěvků se provádí skrze SMS zprávy s kódy, které se posílají na speciální číslo.

A protože měl Jack Dorsey svůj účet spojený s telefonním číslem, nebylo nutné ovládání skrze SMS nijak zvlášť aktivovat. Stačilo prostě začít publikovat. A tak se na svět dostalo několik vulgárních twítů, kterými se skupina Chuckle Squad snažila ohromit přes čtyři miliony followerů Dorseyho. Zásah přišel po čtvrt hodině, kdy twíty zmizely a šéf Twitteru si už pochopitelně ohlídal, aby ke zneužití nemohlo dále docházet.

Silné heslo nestačí

Pro ostatní je to ale poučná ukázka toho, že zabezpečení je provázáno s dalšími službami a všude je nutné hlídat možnost zneužití. Máte účet vázaný na telefonní číslo? Jak snadné je získat přístup k němu? Nebo máte účet vázaný na e-mail na vlastní doméně? Jak dobře je zajištěn poskytovatel vaší domény? A tak podobně. Cílené útoky na konkrétní osoby totiž mohou být celkem sofistikované a využívat nejslabších míst nejen z hlediska technického, ale i lidského. 

Diskuze (7) Další článek: Mozilla vylepšila Thunderbird. Má tmavý režim, nové menu a další novinky

Témata článku: Internet, USA, Twitter, Bezpečnost, Hacking, Doména, Účet, Jack Dorsey, CEO Twitter, Číslo, SMS, Telefonní číslo, The Verge, Silné heslo, Hacker, Twitterový účet


Určitě si přečtěte

Srovnali jsme česká města s IBM, Googlem nebo třeba Samsungem. Podívejte se, v jaké firmě „žijete“

Srovnali jsme česká města s IBM, Googlem nebo třeba Samsungem. Podívejte se, v jaké firmě „žijete“

** Nadnárodní korporace zaměstnávají stovky tisíc lidí ** Mají tedy velikost metropolí ** Srovnali jsme je s českými krajskými městy

Jakub Čížek | 15

Koupili jsme nejlevnější dron s kamerou. Stál nás 300 Kč a má rozměry kreditky

Koupili jsme nejlevnější dron s kamerou. Stál nás 300 Kč a má rozměry kreditky

** Kvalitní drony začínají na 10 000 Kč ** Šli jsme na to jinak a koupili ten nejlevnější s kamerou ** I když je to čínský šmejd, je s ním zábava

Jakub Čížek | 35

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 8

Nový Edge je opravdu Chrome! Prohnali jsme prohlížeče benchmarky i vlastním unikátním testem

Nový Edge je opravdu Chrome! Prohnali jsme prohlížeče benchmarky i vlastním unikátním testem

** Nový Edge je postavený na Chromiu ** Prohnali jsme ho benchmarky a srovnali s ostatními ** Potvrdily nám, že je prakticky stejný jako Chrome a Opera

Jakub Čížek | 66

17 užitečných tipů a triků pro Mapy Googlu, které byste měli znát

17 užitečných tipů a triků pro Mapy Googlu, které byste měli znát

** Mapy Googlu mají spoustu funkcí, které jsou často přehlíženy ** Využijte například podrobnější možnosti plánování cest ** Hodit se mohou i tipy na sdílení nebo pohledy do minulosti

Karel Kilián | 25



Aktuální číslo časopisu Computer

Velký test autokamer

Test ATX skříní

Jak surfovat pohodlně

Sportovní aplikace

Jak funguje procesor