Nyligen kapades Twitterchefen Jack Dorseys konto på Twitter och under en dryg kvart publicerades rasistiska och obscena inlägg på kontot innan Twitter kunde ta tillbaka kontrollen över chefens konto.
Kontot kapades via Twitters tjänst där textmeddelanden kan skickas direkt till Twitter. Tjänsten kräver att det finns ett mobilnummer kopplat till kontot och genom att kontakta AT&T så lyckades hackargruppen Chuckling Squad få tjänsten flyttad till en av medlemmarnas SIM-kort. Sedan kunde gruppen skicka textmeddelanden direkt till Jack Dorseys Twitter-konto.
https://twitter.com/TwitterComms/status/1167591003143847936?s=20
Metoden är enkel. Hackarna ringer upp AT&T och hävdar att de glömt lösenordet till sin telefon. De ber sedan telefonoperatören att flytta numret till ett nytt SIM-kort. När det väl är gjort så kan hackarna sedan skicka meddelanden till det kapade kontot. Jack Dorseys konto ser inte ut att ha skyddats med det sopm kallas tvåfaktor-autentisering vilket betyder att en kod krävs för att komma åt kontot.
0 kommentarer