Het account van Twitter-directeur Jack Dorsey werd gisteren gehackt, waardoor de auteurs toegang kregen Plaats in totaal 17 aanstootgevende tweets.
De tweets duurden niet langer dan 10 minuten en ruim een uur later was het account al beveiligd.
In een verklaring, Twitter wijst de mobiele operator aan en zorgt ervoor dat de systemen van Twitter niet zijn gecompromitteerd.
De gebruikte techniek was deze Vervanging van de simkaart – Een telefoonnummer kan door de operator naar een nieuwe fysieke simchip worden gemigreerd om het nummer te behouden voor het geval u uw simkaart kwijtraakt of beschadigt.
Het telefoonnummer dat aan het account is gekoppeld, is gecompromitteerd als gevolg van een beveiligingsbeoordeling door de draadloze provider. Hierdoor kon een onbevoegde persoon tweets opstellen en versturen via sms vanaf het telefoonnummer. Dit probleem is nu opgelost.
– Twitter-communicatie (@TwitterComms) 31 augustus 2019
Om dit te krijgen, Je moet de klantenservice voor de gek houden (Voorzie u van voldoende gegevens om hen ervan te overtuigen dat u de rechtmatige eigenaar bent) of zorg dat iemand intern bereid is mee te werken.
De tweets zijn verzonden via Cloudhopper, een bedrijf dat in het verleden door Twitter is overgenomen en een sms-dienst aanbiedt.
Dit betekent waarschijnlijk dat hackers beperkte toegang tot het account hadden en alleen tweets via sms konden verzenden vanaf het telefoonnummer dat aan het account was gekoppeld. Ze hadden dus geen toegang tot directe berichten enzovoort.
