Hakerzy przejęli konto współzałożyciela Twittera. Jak im się to udało?

Jak podaje BBC, za atak odpowiada grupa określająca się jako Chuckling Squad. Efekty działalności hakerów można było obserwować przez około 15 minut. W tym czasie na koncie Jacka Dorseya, które obserwowane jest przez ponad 4 mln osób, pojawiały się rasistowskie i wulgarne wpisy. Nie brakowało też retweetów podobnych treści, w tym antysemickich komentarzy odnoszących się do Holokaustu. Jeden z postów sugerował, że w siedzibie Twittera znajduje się bomba.

Jak doszło do ataku?

W jaki sposób hakerom udało się przejąć konto jednego z najpotężniejszych ludzi social mediów? Sam Twitter twierdzi, że system bezpieczeństwa portalu nie został skompromitowany, a wina leży po stronie jednego z operatorów sieci telefonicznych, którego nie wymieniono z nazwy. „Numer związany z kontem został przejęty z powodu niedostatków z zakresie zabezpieczenia ze strony operatora” - podano w komunikacie. „To pozwoliło osobie, która nie powinna mieć dostępu, na wysyłanie tweetów za pomocą wiadomości tekstowych z tego numeru telefonu. Problem został szybko rozwiązany” - wyjaśniła administracja Twittera.

Czym jest SIM-swaping?

O co chodzi? Najprawdopodobniej doszło do ataku metodą „SIM-swapingu”. Polega ona na przeniesieniu istniejącego numeru telefonu na inną kartę SIM, zazwyczaj po oszukaniu operatora, że jest to konieczne. W ten sposób hakerzy zyskali kontrolę nad numerem Jacka Dorseya, co pozwoliło na zamieszczenie wpisów na Twitterze.