Hakeri objasnili kako su hakovali Twitter naloge poznatih, i kakva je to poruka za Twitter

Društvene mreže, 28.12.2018, 10:40 AM

Hakeri objasnili kako su hakovali Twitter naloge poznatih, i kakva je to poruka za Twitter

Firma Insinia Security "otela" je više Twitter naloga kako bi ukazala na neke sigurnosne probleme koje ova društvena mreža ima, objavio je britanski Independent.

Poruka "Ovaj nalog je privremeno otela Insinia Security", pojavila se na Twitter nalozima više poznatih ljudi, uključujući britanskog voditelja Imona Holmsa i Luja Terua. Isti tvit se pojavio i na Twitter feedu Independentovog putujućeg dopisnika Sajmona Koldera.

U tekstu koji je objavila Insinia Security, u kome je objašnjeno kako su nalozi hakovani, objašnjeno je i da je to urađeno da bi se ukazalo na opasnosti korišćenja telefonskog broja povezanog sa Twitter nalogom.

Majk Godfraj, izvršni direktor Insinia Security, potvrdio je Independentu razlog hakovanja, i objasnio da je Insinia godinama upozoravala da je korišćenje SMS poruka za autentifikaciju, interakciju ili sigurnost potpuno neprihvatljivo i čini ljude ranjivim za napade.

On kaže da je na ovaj problem Twitteru ukazano 2007. godine, pa ponovo 2009. godine, pa opet 2011. i skoro svake godine od tada. Ali, Godfraj kaže da Twitter jednostavno ne sluša i da je njihova nova kampanja imala za cilj da se istaknu ove slabosti, kao i to koliko mogu biti ozbiljne i kako neko sa relativno malim veštinama ali sa adekvatnim alatima može kontrolisati društvene medije koje ljudi koriste za promociju svojih brendova, karijere, imidža i još mnogo toga. Ljudi imaju pravo da znaju istinu o nesigurnosti kojima ih velike kompanije kao što je Twitter izlažu.

Prema rečima direktora Insinia Security, hakovanje naloga je bilo lako. “U ovom slučaju, to je bio jednostavan zadatak imitiranja MSISDN-a (broj mobilnog telefona) korisnika Twittera i slanje poruka koje su izgledale kao da su poslate sa njihovog telefona na Twitter, koji će automatski prihvatiti komande verujući da je poruka došla sa broja telefona korisnika, što je i učinjeno.“.

Godfraj nije želeo da otkrije kako su ti brojevi dobijeni, ali je rekao da je bilo potrebno manje od 10 minuta da se ceo napad izvede i završi.

"Koristili smo ovu metodu da bismo uspešno kontrolisali ciljani Twitter nalog, što nam je omogućilo da šaljemo DM-ove, retvitujemo i lajkujemo tvitove, pratimo i otpraćujemo ljude i još mnogo toga", navodi se u tekstu u kome je detaljno objašnjeno kako su nalozi hakovani.

Prema Insinia Security, ovaj propust u bezbednosti može omogućiti širenje uvredljivog ili ekstremističkog materijala, kao i širenje lažnih vesti.

Da bi se zaštitili, najbolji način je da koristimo "odvojeni broj za 2FA (dvofaktorna autentifikacija) na Twitteru".

„Ljudi moraju da shvate da vas čak i neko ko ima vaš broj telefona dovodi u opasnost“, kaže direktor Insinia Security. "Ne bi trebalo da budemo toliko opušteni sa onima kojima dajemo naše brojeve a Twitter ne bi trebalo da dopušta ljudima da tvituju i kontrolišu naloge slanjem poruka bez autentifikacije."


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Dovoljno je da kliknete na link da biste izgubili svoj Facebook nalog

Dovoljno je da kliknete na link da biste izgubili svoj Facebook nalog

Samo klik na posebno napravljeni URL mogao bi omogućiti napadaču da hakuje vaš Facebook nalog bez ikakvog vašeg učešća u tome. Istraživač ko... Dalje

Nemačka naredila Facebooku da prikuplja manje podataka

Nemačka naredila Facebooku da prikuplja manje podataka

Nemačka Federalna kancelarija za zaštitu konkurencije (FCO) naložila je Facebooku da može nastaviti sa prikupljanjem informacija o korisnicima izv... Dalje

Kako obrisati greškom poslatu poruku, sliku ili video u Facebook Messengeru

Kako obrisati greškom poslatu poruku, sliku ili video u Facebook Messengeru

Svima nam se bar jednom desilo da pošaljemo poruku i da istog trenutka zažalimo zbog toga. Facebook je rešio da nam pomogne u ovakvim situacijama. ... Dalje

Facebook plaća tinejdžerima da instaliraju aplikaciju koja prikuplja privatne podatke

Facebook plaća tinejdžerima da instaliraju aplikaciju koja prikuplja privatne podatke

Ako ste mislili da su u Facebooku mirno prihvatili to što su bili primorani da uklone svoju Onavo VPN aplikaciju iz Apple App Storea, grešite. Ispos... Dalje

Facebook varao decu da kupuju u igrama koje su igrali preko Facebooka

Facebook varao decu da kupuju u igrama koje su igrali preko Facebooka

Facebook je navodno ohrabrivao praksu prevare dece i roditelja kupovinama u igrama. Facebook pokušava da se prikaže kao pionir u digitalnom svetu, a... Dalje