Hakeri objasnili kako su hakovali Twitter naloge poznatih, i kakva je to poruka za Twitter

Društvene mreže, 28.12.2018, 10:40 AM

Hakeri objasnili kako su hakovali Twitter naloge poznatih, i kakva je to poruka za Twitter

Firma Insinia Security "otela" je više Twitter naloga kako bi ukazala na neke sigurnosne probleme koje ova društvena mreža ima, objavio je britanski Independent.

Poruka "Ovaj nalog je privremeno otela Insinia Security", pojavila se na Twitter nalozima više poznatih ljudi, uključujući britanskog voditelja Imona Holmsa i Luja Terua. Isti tvit se pojavio i na Twitter feedu Independentovog putujućeg dopisnika Sajmona Koldera.

U tekstu koji je objavila Insinia Security, u kome je objašnjeno kako su nalozi hakovani, objašnjeno je i da je to urađeno da bi se ukazalo na opasnosti korišćenja telefonskog broja povezanog sa Twitter nalogom.

Majk Godfraj, izvršni direktor Insinia Security, potvrdio je Independentu razlog hakovanja, i objasnio da je Insinia godinama upozoravala da je korišćenje SMS poruka za autentifikaciju, interakciju ili sigurnost potpuno neprihvatljivo i čini ljude ranjivim za napade.

On kaže da je na ovaj problem Twitteru ukazano 2007. godine, pa ponovo 2009. godine, pa opet 2011. i skoro svake godine od tada. Ali, Godfraj kaže da Twitter jednostavno ne sluša i da je njihova nova kampanja imala za cilj da se istaknu ove slabosti, kao i to koliko mogu biti ozbiljne i kako neko sa relativno malim veštinama ali sa adekvatnim alatima može kontrolisati društvene medije koje ljudi koriste za promociju svojih brendova, karijere, imidža i još mnogo toga. Ljudi imaju pravo da znaju istinu o nesigurnosti kojima ih velike kompanije kao što je Twitter izlažu.

Prema rečima direktora Insinia Security, hakovanje naloga je bilo lako. “U ovom slučaju, to je bio jednostavan zadatak imitiranja MSISDN-a (broj mobilnog telefona) korisnika Twittera i slanje poruka koje su izgledale kao da su poslate sa njihovog telefona na Twitter, koji će automatski prihvatiti komande verujući da je poruka došla sa broja telefona korisnika, što je i učinjeno.“.

Godfraj nije želeo da otkrije kako su ti brojevi dobijeni, ali je rekao da je bilo potrebno manje od 10 minuta da se ceo napad izvede i završi.

"Koristili smo ovu metodu da bismo uspešno kontrolisali ciljani Twitter nalog, što nam je omogućilo da šaljemo DM-ove, retvitujemo i lajkujemo tvitove, pratimo i otpraćujemo ljude i još mnogo toga", navodi se u tekstu u kome je detaljno objašnjeno kako su nalozi hakovani.

Prema Insinia Security, ovaj propust u bezbednosti može omogućiti širenje uvredljivog ili ekstremističkog materijala, kao i širenje lažnih vesti.

Da bi se zaštitili, najbolji način je da koristimo "odvojeni broj za 2FA (dvofaktorna autentifikacija) na Twitteru".

„Ljudi moraju da shvate da vas čak i neko ko ima vaš broj telefona dovodi u opasnost“, kaže direktor Insinia Security. "Ne bi trebalo da budemo toliko opušteni sa onima kojima dajemo naše brojeve a Twitter ne bi trebalo da dopušta ljudima da tvituju i kontrolišu naloge slanjem poruka bez autentifikacije."


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Facebook će ponovo plaćati korisnicima da bi pratio šta rade na svojim telefonima

Facebook će ponovo plaćati korisnicima da bi pratio šta rade na svojim telefonima

Facebook će ponovo početi da plaća ljudima da bi pratio kako koriste svoj telefon preko nove aplikacije koja je nazvana Study. Aplikacija će, i... Dalje

Twitter pojednostavio svoja pravila o bezbednosti i privatnosti

Twitter pojednostavio svoja pravila o bezbednosti i privatnosti

Kako bi olakšao razumevanje pravila svoje platforme, Twitter je juče objavio da pojednostavljuje svoja pravila koja su sada napisana jednostavnim, j... Dalje

Propao pokušaj da se Zakerberg natera na povlačenje sa mesta predsednika Facebooka

Propao pokušaj da se Zakerberg natera na povlačenje sa mesta predsednika Facebooka

Pokušaj da se osnivač Facebooka Mark Zakerberg natera da se povuče sa mesta predsednika kompanije nije uspeo. Na godišnjoj generalnoj skupštini k... Dalje

Facebook će vam olakšati da prijavite grešku na sajtu, potrebno je samo da protresete telefon

Facebook će vam olakšati da prijavite grešku na sajtu, potrebno je samo da protresete telefon

Facebook želi da pojednostavi i olakša korisnicima prijavljivanje grešaka na sajtu društvene mreže. Zahvaljujući novoj funkciji, kada naiđete ... Dalje

Facebook za 6 meseci obrisao više od 3 milijarde lažnih naloga

Facebook za 6 meseci obrisao više od 3 milijarde lažnih naloga

Facebook je objavio izveštaj sa podacima o tome koliko je objava i naloga bilo protiv kojih su preduzete određene mere u periodu između oktobra 201... Dalje