Hakeri objasnili kako su hakovali Twitter naloge poznatih, i kakva je to poruka za Twitter

Društvene mreže, 28.12.2018, 10:40 AM

Hakeri objasnili kako su hakovali Twitter naloge poznatih, i kakva je to poruka za Twitter

Firma Insinia Security "otela" je više Twitter naloga kako bi ukazala na neke sigurnosne probleme koje ova društvena mreža ima, objavio je britanski Independent.

Poruka "Ovaj nalog je privremeno otela Insinia Security", pojavila se na Twitter nalozima više poznatih ljudi, uključujući britanskog voditelja Imona Holmsa i Luja Terua. Isti tvit se pojavio i na Twitter feedu Independentovog putujućeg dopisnika Sajmona Koldera.

U tekstu koji je objavila Insinia Security, u kome je objašnjeno kako su nalozi hakovani, objašnjeno je i da je to urađeno da bi se ukazalo na opasnosti korišćenja telefonskog broja povezanog sa Twitter nalogom.

Majk Godfraj, izvršni direktor Insinia Security, potvrdio je Independentu razlog hakovanja, i objasnio da je Insinia godinama upozoravala da je korišćenje SMS poruka za autentifikaciju, interakciju ili sigurnost potpuno neprihvatljivo i čini ljude ranjivim za napade.

On kaže da je na ovaj problem Twitteru ukazano 2007. godine, pa ponovo 2009. godine, pa opet 2011. i skoro svake godine od tada. Ali, Godfraj kaže da Twitter jednostavno ne sluša i da je njihova nova kampanja imala za cilj da se istaknu ove slabosti, kao i to koliko mogu biti ozbiljne i kako neko sa relativno malim veštinama ali sa adekvatnim alatima može kontrolisati društvene medije koje ljudi koriste za promociju svojih brendova, karijere, imidža i još mnogo toga. Ljudi imaju pravo da znaju istinu o nesigurnosti kojima ih velike kompanije kao što je Twitter izlažu.

Prema rečima direktora Insinia Security, hakovanje naloga je bilo lako. “U ovom slučaju, to je bio jednostavan zadatak imitiranja MSISDN-a (broj mobilnog telefona) korisnika Twittera i slanje poruka koje su izgledale kao da su poslate sa njihovog telefona na Twitter, koji će automatski prihvatiti komande verujući da je poruka došla sa broja telefona korisnika, što je i učinjeno.“.

Godfraj nije želeo da otkrije kako su ti brojevi dobijeni, ali je rekao da je bilo potrebno manje od 10 minuta da se ceo napad izvede i završi.

"Koristili smo ovu metodu da bismo uspešno kontrolisali ciljani Twitter nalog, što nam je omogućilo da šaljemo DM-ove, retvitujemo i lajkujemo tvitove, pratimo i otpraćujemo ljude i još mnogo toga", navodi se u tekstu u kome je detaljno objašnjeno kako su nalozi hakovani.

Prema Insinia Security, ovaj propust u bezbednosti može omogućiti širenje uvredljivog ili ekstremističkog materijala, kao i širenje lažnih vesti.

Da bi se zaštitili, najbolji način je da koristimo "odvojeni broj za 2FA (dvofaktorna autentifikacija) na Twitteru".

„Ljudi moraju da shvate da vas čak i neko ko ima vaš broj telefona dovodi u opasnost“, kaže direktor Insinia Security. "Ne bi trebalo da budemo toliko opušteni sa onima kojima dajemo naše brojeve a Twitter ne bi trebalo da dopušta ljudima da tvituju i kontrolišu naloge slanjem poruka bez autentifikacije."


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Aplikacije Facebook i Instagram prate korisnike čak i kada im izričito kažu da to ne rade

Aplikacije Facebook i Instagram prate korisnike čak i kada im izričito kažu da to ne rade

Kada posetite veb sajt koji ste videli na Facebooku i Instagramu, verovatno ste primetili da niste preusmereni na pretraživač po vašem izboru, vec... Dalje

Facebook počinje da testira podrazumevano šifrovanje poruka u Messengeru

Facebook počinje da testira podrazumevano šifrovanje poruka u Messengeru

Facebook nudi end-to-end šifrovana (E2EE) ćaskanja za Messenger od 2016. godine. Ali ta opcija je morala da bude omogućena za svaku pojedinačnu ... Dalje

Snap predstavio ''Porodični centar'' koji će omogućiti roditeljima da prate kontakte svoje dece

Snap predstavio ''Porodični centar'' koji će omogućiti roditeljima da prate kontakte svoje dece

Snap Inc, kompanija u čijem je vlasništvu popularna aplikacija Snapchat, predstavila je svoj novi alat za roditeljsku kontrolu nazvan "Porodični ce... Dalje

TikTok uvodi novu opciju koja će vam pomoći da kontrolišete korišćenje vaših podataka u aplikaciji

TikTok uvodi novu opciju koja će vam pomoći da kontrolišete korišćenje vaših podataka u aplikaciji

TikTok želi da pruži korisnicima bolji uvid u to kako se njihovi lični podaci koriste za oglase u aplikaciji, a rezultat tih nastaojanja je dodatak... Dalje

Facebook razotkrio sajber špijunažu na svojoj platformi

Facebook razotkrio sajber špijunažu na svojoj platformi

Kompanija Meta (ranije Facebook) otkrila je da je preduzela mere protiv dve špijunske hakerske grupe iz Južne Azije koje su koristile njene platform... Dalje