Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Twitter отключила функцию Tweet via SMS из-за взломов учетных записей

06/09/19

Twitter3Руководство Twitter на неопределенный срок отключило функцию Tweet via SMS, позволяющую делать публикации в социальной сети через SMS-сообщения. Причиной данного решения послужил тот факт, что киберпреступники воспользовались Tweet via SMS для публикации твитов от имени как минимум двух ключевых фигур в Twitter.

Одной из жертв злоумышленников стал глава Twitter Джек Дорси. В прошлую пятницу киберпреступники стали публиковать на его странице расистские высказывания и ложные предупреждения о бомбе, якобы заложенной в штаб-квартире Twitter. Затем была взломана учетная запись голливудской актрисы Хлои Грейс Моретц. Судя по характеру опубликованных твитов, за обоими инцидентами стоит одна и та же группировка, именующая себя Chuckling Squad.

Похоже, обе атаки были осуществлены через уязвимость в функции публикации твитов через SMS. Компания незамедлительно отреагировала на взлом учетной записи Дорси и начала расследование. На следующий день после инцидента эксперты пришли к выводу, что взлом стал возможен из-за ошибок в обеспечении безопасности, допущенных оператором связи. Проще говоря, по недосмотру оператора связи злоумышленники смогли осуществить спуфинг телефонного номера пользователя Twitter.

Выявив причину взлома, руководство соцсети приняло решение на время отключить возможность публикации твитов через SMS-сообщения. «Мы временно отключили возможность публикации твитов через SMS или текстовые сообщения с целью защитить учетные записи пользователей», - заявила компания.

Согласно сообщениям на странице техподдержки Twitter, функция будет отключена до тех пор, пока мобильный оператор не исправит уязвимость.

Темы:TwitterОтрасльSMS
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...