Неужели его так просто взломать?


Аккаунт исполнительного директора Twitter Джека Дорси – @jack – был взломан всего на двадцать минут, но этого хватило, чтобы спровоцировать небольшой скандал. Хакеры публиковали и ретвитили от имени Джека оскорбительные высказывания, содержащие расизм, антисемитизм и негативные упоминания Холокоста. Также они написали о том, что в штаб-квартире Twiter заложена бомба.

При этом ребята не забыли оставить автограф – ответственность за кибер-кражу взяла на себя группировка Chuckle Squad – «Хихикающий отряд». Твиты уже удалены.

Официальный аккаунт поддержки Twitter подтвердил изначальную версию – чтобы хакнуть Дорси нужен был лишь его номер телефона. Взлом произошёл через сервис Cloudhopper, позволяющий писать в твиттер через SMS. Фишка в том, что для этого не требуется знать пароль.

Полная схема выглядит так:


1. Узнать номер жертвы;


2. Обмануть или подкупить оператора, чтобы передать номер другой SIM-карте;

3. Писать SMS через Cloudhopper, распознающий привязанный номер.

Ирония в том, что компания Twitter давно купила Cloudhopper, чтобы наладить собственный SMS-сервис. Сейчас это никому не нужный рудимент. Конечно, кроме хакеров.


Джек Дорси

Chuckle Squad уже брали на себя ответственность за кибер-атаки. Например, они взламывали бьюти-блогера Джеймса Чарльза, вайнера King Bach и ютубера Шейна Доусона. Но всё это далеко не так масштабно, как взлом Джека Дорси на его собственной площадке. По заверению Twitter, техники компании уже справились с уязвимостью.

Канал с лучшими скидками – здесь. Акции, промокоды, распродажи. Xiаomi, iPhоne, Gаlaxy – новые скидки каждый день.
Скорее подписывайтесь!
Подписывайтесь на Telegram-канал «Палача» – там круче, чем на сайте Подписывайтесь на группу «Палача» во «ВКонтакте» – там нет рекламы.