Hakeri objasnili kako su hakovali Twitter naloge poznatih, i kakva je to poruka za Twitter

Društvene mreže, 28.12.2018, 10:40 AM

Hakeri objasnili kako su hakovali Twitter naloge poznatih, i kakva je to poruka za Twitter

Firma Insinia Security "otela" je više Twitter naloga kako bi ukazala na neke sigurnosne probleme koje ova društvena mreža ima, objavio je britanski Independent.

Poruka "Ovaj nalog je privremeno otela Insinia Security", pojavila se na Twitter nalozima više poznatih ljudi, uključujući britanskog voditelja Imona Holmsa i Luja Terua. Isti tvit se pojavio i na Twitter feedu Independentovog putujućeg dopisnika Sajmona Koldera.

U tekstu koji je objavila Insinia Security, u kome je objašnjeno kako su nalozi hakovani, objašnjeno je i da je to urađeno da bi se ukazalo na opasnosti korišćenja telefonskog broja povezanog sa Twitter nalogom.

Majk Godfraj, izvršni direktor Insinia Security, potvrdio je Independentu razlog hakovanja, i objasnio da je Insinia godinama upozoravala da je korišćenje SMS poruka za autentifikaciju, interakciju ili sigurnost potpuno neprihvatljivo i čini ljude ranjivim za napade.

On kaže da je na ovaj problem Twitteru ukazano 2007. godine, pa ponovo 2009. godine, pa opet 2011. i skoro svake godine od tada. Ali, Godfraj kaže da Twitter jednostavno ne sluša i da je njihova nova kampanja imala za cilj da se istaknu ove slabosti, kao i to koliko mogu biti ozbiljne i kako neko sa relativno malim veštinama ali sa adekvatnim alatima može kontrolisati društvene medije koje ljudi koriste za promociju svojih brendova, karijere, imidža i još mnogo toga. Ljudi imaju pravo da znaju istinu o nesigurnosti kojima ih velike kompanije kao što je Twitter izlažu.

Prema rečima direktora Insinia Security, hakovanje naloga je bilo lako. “U ovom slučaju, to je bio jednostavan zadatak imitiranja MSISDN-a (broj mobilnog telefona) korisnika Twittera i slanje poruka koje su izgledale kao da su poslate sa njihovog telefona na Twitter, koji će automatski prihvatiti komande verujući da je poruka došla sa broja telefona korisnika, što je i učinjeno.“.

Godfraj nije želeo da otkrije kako su ti brojevi dobijeni, ali je rekao da je bilo potrebno manje od 10 minuta da se ceo napad izvede i završi.

"Koristili smo ovu metodu da bismo uspešno kontrolisali ciljani Twitter nalog, što nam je omogućilo da šaljemo DM-ove, retvitujemo i lajkujemo tvitove, pratimo i otpraćujemo ljude i još mnogo toga", navodi se u tekstu u kome je detaljno objašnjeno kako su nalozi hakovani.

Prema Insinia Security, ovaj propust u bezbednosti može omogućiti širenje uvredljivog ili ekstremističkog materijala, kao i širenje lažnih vesti.

Da bi se zaštitili, najbolji način je da koristimo "odvojeni broj za 2FA (dvofaktorna autentifikacija) na Twitteru".

„Ljudi moraju da shvate da vas čak i neko ko ima vaš broj telefona dovodi u opasnost“, kaže direktor Insinia Security. "Ne bi trebalo da budemo toliko opušteni sa onima kojima dajemo naše brojeve a Twitter ne bi trebalo da dopušta ljudima da tvituju i kontrolišu naloge slanjem poruka bez autentifikacije."


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zbog skandala sa prikupljanjem i zloupotrebom podataka, Facebook zabranio testove ličnosti

Zbog skandala sa prikupljanjem i zloupotrebom podataka, Facebook zabranio testove ličnosti

Facebook će zabraniti kvizove ličnosti, koji su godinama mogli da prikupljaju i čuvaju mnogo informacija o korisnicima društvene mreže koji su ko... Dalje

Facebook bi mogao biti kažnjen rekordnom kaznom od 5 milijardi dolara zbog skandala sa zloupotrebom podataka korisnika

Facebook bi mogao biti kažnjen rekordnom kaznom od 5 milijardi dolara zbog skandala sa zloupotrebom podataka korisnika

Facebook očekuje da će Federalna trgovinska komisija (FTC) kazniti kompaniju zbog njene politike u vezi privatnosti sa 5 milijardi dolara, što je ... Dalje

Facebook vas prati i kad deaktivirate nalog, kao da ste i dalje aktivni na društvenoj mreži

Facebook vas prati i kad deaktivirate nalog, kao da ste i dalje aktivni na društvenoj mreži

Čak i kada deaktivirate Facebook profil, društvena mreža nastavlja da prikuplja podatke o vašim aktivnostima na mreži. Svi ti podaci se šalju Fa... Dalje

Facebook priznao da je prikupljao email kontakte 1,5 miliona korisnika bez njihovog pristanka i znanja

Facebook priznao da je prikupljao email kontakte 1,5 miliona korisnika bez njihovog pristanka i znanja

Sećate li se da je nedavno Facebook uhvaćen kako je tražio od novih korisnika svoje platforme njihove lozinke za email naloge? Tada se sumnjalo da... Dalje

Facebook čuvao lozinke miliona korisnika Instagrama u otvorenom tekstu

Facebook čuvao lozinke miliona korisnika Instagrama u otvorenom tekstu

Facebook je krajem prošlog meseca otkrio da je društvena mreža greškom čuvala lozinke "stotine miliona" svojih korisnika u tekstualnom formatu, u... Dalje