安基网 首页 资讯 安全报 查看内容

黑客们用极其简单的方式接管了Twitter CEO 杰克多尔西的账户

2019-9-2 01:30| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 推特(Twitter)首席执行官杰克多尔西(Jack Dorsey)的账户成为一种古老黑客手段的受害者,这让这项技术再次成为人们关注的焦点,并引发了人们对这家社交媒体平台安全的新担忧。周五下午,自称“咯咯笑队”的黑客劫持了 ...
推特(Twitter)首席执行官杰克多尔西(Jack Dorsey)的账户成为一种古老黑客手段的受害者,这让这项技术再次成为人们关注的焦点,并引发了人们对这家社交媒体平台安全的新担忧。

周五下午,自称“咯咯笑队”的黑客劫持了多尔西的账户。他们能够在Twitter夺回控制权之前发布攻击性信息。

Twitter立即对这起安全事件展开调查。关于究竟发生了什么,目前还存在一些猜测,不过似乎黑客是通过一款名为Cloudhopper的应用程序发布这些推文的。Cloudhopper是这家社交媒体平台在2010年收购的。

由于移动服务提供商的安全疏忽,与该帐户关联的电话号码被泄露。这允许未经授权的人通过手机号码的文本信息撰写和发送tweet。这个问题现在已经解决了。

Cloudhopper允许用户通过发送一定数量的短信来发布tweets。这项服务只需要一个电话号码就可以连接到平台上的一个账户上,而且看起来Dorsey也有他的连接。

黑客通过“安全漏洞”获取了多尔西的电话号码,允许他们通过Cloudhopper在他的账户上发布推文。与此同时,普通用户不必担心安全漏洞会影响到该服务的所有用户。

这种被称为SIM卡交换的方法可以让运营商给攻击者手中的新手机分配一个电话号码。据the Verge网站报道,《咯咯笑队》多年来一直在使用这项技术,对网络上有影响力的人发起过多次攻击。此外,该集团似乎与多西的运营商美国电话电报公司(AT&T)有关系。然而,目前还不清楚他们是如何获得这位Twitter首席执行官的电话号码的。

这并不是多尔西的账户第一次被泄露。2016年,与OurMine有关的黑客接管了该账户,声称他们正在测试该平台的安全性。此前,他们接管了谷歌的桑达尔�6�1皮查伊(Sundar Pichai)的Quora账户,以及Facebook的马克�6�1扎克伯格(Mark Zuckerberg)的Instagram、LinkedIn、Pinterest和Twitter账户。

这起涉及多西的新安全事件表明,他的Twitter账户的设置与普通用户一样,存在所有的漏洞。目前尚不清楚,即使在首席执行官多尔西的账号已经成为攻击目标之后,该公司为何没有对多西的账户提供额外的保护措施,以防范SIM卡交换等攻击。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6731505054773150215/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人
1

路过

鸡蛋

刚表态过的朋友 (1 人)

相关阅读

最新评论

 最新
返回顶部