06/09/19
Руководство Twitter на неопределенный срок отключило функцию Tweet via SMS, позволяющую делать публикации в социальной сети через SMS-сообщения. Причиной данного решения послужил тот факт, что киберпреступники воспользовались Tweet via SMS для публикации твитов от имени как минимум двух ключевых фигур в Twitter.
Одной из жертв злоумышленников стал глава Twitter Джек Дорси. В прошлую пятницу киберпреступники стали публиковать на его странице расистские высказывания и ложные предупреждения о бомбе, якобы заложенной в штаб-квартире Twitter. Затем была взломана учетная запись голливудской актрисы Хлои Грейс Моретц. Судя по характеру опубликованных твитов, за обоими инцидентами стоит одна и та же группировка, именующая себя Chuckling Squad.
Похоже, обе атаки были осуществлены через уязвимость в функции публикации твитов через SMS. Компания незамедлительно отреагировала на взлом учетной записи Дорси и начала расследование. На следующий день после инцидента эксперты пришли к выводу, что взлом стал возможен из-за ошибок в обеспечении безопасности, допущенных оператором связи. Проще говоря, по недосмотру оператора связи злоумышленники смогли осуществить спуфинг телефонного номера пользователя Twitter.
Выявив причину взлома, руководство соцсети приняло решение на время отключить возможность публикации твитов через SMS-сообщения. «Мы временно отключили возможность публикации твитов через SMS или текстовые сообщения с целью защитить учетные записи пользователей», - заявила компания.
Согласно сообщениям на странице техподдержки Twitter, функция будет отключена до тех пор, пока мобильный оператор не исправит уязвимость.
