Účet Jacka Dorceyho CEO společnosti Twitter ovládli hackeři, zneužili zranitelnosti SIM karty

Pondělí 02. 09. 2019 Redakce

V pátek odpoledne se 4,2 milionů fanoušků generálního ředitele společnosti Twitter Jacka Dorceyho dočkalo nepříjemného překvapení. Z jeho twitterového účtu se po čtvrt hodiny valily sprosté urážky a další nevhodný obsah. Za touto aktivitou nestál sám majitel účtu, ale skupina vandalů, které se podařilo účet ovládnout.

Po čtvrthodině se podařilo Twitteru účet opět dostat pod kontrolu a veškeré aktivity útočníků přerušit. Chyba přitom nebyla na straně Twitteru, pachatelé totiž zneužili chyby služby text-to-tweet, kterou provozuje externí dodavatel. Pomocí této služby je možné posílat na twitterový účet propojený s telefonním číslem krátké zprávy, které se pak zobrazí ve formě tweetů. Tato služba umožňuje přispívat na sociální síť i majitelům starších telefonů, které nejsou chytré.

Útočníkům se podařilo ovládnout Dorseyho telefonní číslo a z něj posílali hanlivé a rasistické příspěvky. Tato metoda známá též jako hackování SIM byla použita už několikrát v minulosti například k odcizení bitcoinů nebo jiných kryptopměn. Trik spočívá v přesměrování originální sim karty na její náhradu.

Ačkoliv se tedy nejedná o bezpečnostní chybu Twítteru jako takového, je pro něj tato událost velmi trapná, zvlášť když se jedná přímo o ředitele a spoluzakladatele celé společnosti. Otázkou je, zda je v dnešní době, kdy tvoří chytré telefony drtinou většinu trhu a jsou cenově dostupné téměř každému, služba jako text-to-tweet vůbec užitečná.

Je možné, že páteční incident povede k jejímu zrušení, omezení nebo alespoň vyššímu zabezpečení, aby se takto jednoduché ovládnutí účtu nemohlo opakovat.

Zdroj: bbc.com