Внимание!!! Интернет ресурс Шняги.НЕТ может содержать контент, запрещенный к просмотру лицам не достигшим 18 летнего возраста.
Darkfang

Twitter отключила функцию Tweet via SMS из-за взломов учетных записей ( 1 фото )


Twitter отключила функцию Tweet via SMS из-за взломов учетных записей Интернет и компьютеры,twitter,спуфинг,уязвимость

Злоумышленники осуществили спуфинг номера телефона гендиректора Twitter и делали публикации в соцсети от его имени.

Руководство Twitter на неопределенный срок отключило функцию Tweet via SMS, позволяющую делать публикации в социальной сети через SMS-сообщения. Причиной данного решения послужил тот факт, что киберпреступники воспользовались Tweet via SMS для публикации твитов от имени как минимум двух ключевых фигур в Twitter.

Одной из жертв злоумышленников стал глава Twitter Джек Дорси. В прошлую пятницу киберпреступники стали публиковать на его странице расистские высказывания и ложные предупреждения о бомбе, якобы заложенной в штаб-квартире Twitter. Затем была взломана учетная запись голливудской актрисы Хлои Грейс Моретц. Судя по характеру опубликованных твитов, за обоими инцидентами стоит одна и та же группировка, именующая себя Chuckling Squad.

Похоже, обе атаки были осуществлены через уязвимость в функции публикации твитов через SMS. Компания незамедлительно отреагировала на взлом учетной записи Дорси и начала расследование. На следующий день после инцидента эксперты пришли к выводу, что взлом стал возможен из-за ошибок в обеспечении безопасности, допущенных оператором связи. Проще говоря, по недосмотру оператора связи злоумышленники смогли осуществить спуфинг телефонного номера пользователя Twitter.

Выявив причину взлома, руководство соцсети приняло решение на время отключить возможность публикации твитов через SMS-сообщения. «Мы временно отключили возможность публикации твитов через SMS или текстовые сообщения с целью защитить учетные записи пользователей», — заявила компания.

Согласно сообщениям на странице техподдержки Twitter, функция будет отключена до тех пор, пока мобильный оператор не исправит уязвимость.

Компания Positive Technologies проводит исследование о том, сколько времени тратят ИБ-специалисты на работу в SIEM-системах и предлагает анонимно ответить на несколько вопросов https://surveys.hotjar.com/s?siteId=1095096&surveyId=140403.

Взято: Тут

#интернет и компьютеры #twitter #спуфинг #уязвимость
+721
  • 0
  • 703
Обнаружили ошибку?
Выделите проблемный фрагмент мышкой и нажмите CTRL+ENTER.
В появившемся окне опишите проблему и отправьте уведомление Администрации.
Нужна органическая вечная ссылка из данной статьи? Постовой?
Подробности здесь

Добавить комментарий

  • Внимание!!! Комментарий должен быть не короче 40 и не длиннее 3000 символов.
    Осталось ввести знаков.
    • angelangryapplausebazarbeatbeerbeer2blindbokaliboyanbravo
      burumburumbyecallcarchihcrazycrycup_fullcvetokdadadance
      deathdevildraznilkadrinkdrunkdruzhbaedaelkafingalfoofootball
      fuckgirlkisshammerhearthelphughuhhypnosiskillkissletsrock
      lollooklovemmmmmoneymoroznevizhuniniomgparikphone
      podarokpodmigpodzatylnikpokapomadapopapreyprivetprostitequestionrofl
      roseshedevrshocksilaskuchnosleepysmehsmilesmokesmutilisnegurka
      spasibostenastopsuicidetitstorttostuhmylkaumnikunsmileura
      vkaskewakeupwhosthatyazykzlozomboboxah1n1aaaeeeareyoukiddingmecerealguycerealguy2
      challengederpderpcryderpgopderphappyderphappycryderplolderpneutralderprichderpsadderpstare
      derpthumbderpwhydisappointfapforeveraloneforeveralonehappyfuckthatbitchgaspiliedjackielikeaboss
      megustamegustamuchomercurywinnotbadnumbohgodokaypokerfaceragemegaragetextstare
      sweetjesusfacethefuckthefuckgirltrolltrolldadtrollgirltruestoryyuno