Hakeri objasnili kako su hakovali Twitter naloge poznatih, i kakva je to poruka za Twitter

Društvene mreže, 28.12.2018, 10:40 AM

Hakeri objasnili kako su hakovali Twitter naloge poznatih, i kakva je to poruka za Twitter

Firma Insinia Security "otela" je više Twitter naloga kako bi ukazala na neke sigurnosne probleme koje ova društvena mreža ima, objavio je britanski Independent.

Poruka "Ovaj nalog je privremeno otela Insinia Security", pojavila se na Twitter nalozima više poznatih ljudi, uključujući britanskog voditelja Imona Holmsa i Luja Terua. Isti tvit se pojavio i na Twitter feedu Independentovog putujućeg dopisnika Sajmona Koldera.

U tekstu koji je objavila Insinia Security, u kome je objašnjeno kako su nalozi hakovani, objašnjeno je i da je to urađeno da bi se ukazalo na opasnosti korišćenja telefonskog broja povezanog sa Twitter nalogom.

Majk Godfraj, izvršni direktor Insinia Security, potvrdio je Independentu razlog hakovanja, i objasnio da je Insinia godinama upozoravala da je korišćenje SMS poruka za autentifikaciju, interakciju ili sigurnost potpuno neprihvatljivo i čini ljude ranjivim za napade.

On kaže da je na ovaj problem Twitteru ukazano 2007. godine, pa ponovo 2009. godine, pa opet 2011. i skoro svake godine od tada. Ali, Godfraj kaže da Twitter jednostavno ne sluša i da je njihova nova kampanja imala za cilj da se istaknu ove slabosti, kao i to koliko mogu biti ozbiljne i kako neko sa relativno malim veštinama ali sa adekvatnim alatima može kontrolisati društvene medije koje ljudi koriste za promociju svojih brendova, karijere, imidža i još mnogo toga. Ljudi imaju pravo da znaju istinu o nesigurnosti kojima ih velike kompanije kao što je Twitter izlažu.

Prema rečima direktora Insinia Security, hakovanje naloga je bilo lako. “U ovom slučaju, to je bio jednostavan zadatak imitiranja MSISDN-a (broj mobilnog telefona) korisnika Twittera i slanje poruka koje su izgledale kao da su poslate sa njihovog telefona na Twitter, koji će automatski prihvatiti komande verujući da je poruka došla sa broja telefona korisnika, što je i učinjeno.“.

Godfraj nije želeo da otkrije kako su ti brojevi dobijeni, ali je rekao da je bilo potrebno manje od 10 minuta da se ceo napad izvede i završi.

"Koristili smo ovu metodu da bismo uspešno kontrolisali ciljani Twitter nalog, što nam je omogućilo da šaljemo DM-ove, retvitujemo i lajkujemo tvitove, pratimo i otpraćujemo ljude i još mnogo toga", navodi se u tekstu u kome je detaljno objašnjeno kako su nalozi hakovani.

Prema Insinia Security, ovaj propust u bezbednosti može omogućiti širenje uvredljivog ili ekstremističkog materijala, kao i širenje lažnih vesti.

Da bi se zaštitili, najbolji način je da koristimo "odvojeni broj za 2FA (dvofaktorna autentifikacija) na Twitteru".

„Ljudi moraju da shvate da vas čak i neko ko ima vaš broj telefona dovodi u opasnost“, kaže direktor Insinia Security. "Ne bi trebalo da budemo toliko opušteni sa onima kojima dajemo naše brojeve a Twitter ne bi trebalo da dopušta ljudima da tvituju i kontrolišu naloge slanjem poruka bez autentifikacije."


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Facebook će zatvarati stranice vlasnika koji su već kršili pravila

Facebook će zatvarati stranice vlasnika koji su već kršili pravila

Facebook je najavio poboljšanja funkcija kontrole kvaliteta sadržaja stranica koja treba da osiguraju da sadržaj koji se deli na platformi a za koj... Dalje

Twitter ispavio grešku zbog koje su privatni tvitovi korisnika Androida godinama bili javni

Twitter ispavio grešku zbog koje su privatni tvitovi korisnika Androida godinama bili javni

Twitter je prošle nedelje objavio da je bag u njegovoj aplikaciji za Android godinama otkrivao zaštićene tvitove nekih korisnika koji su postajali... Dalje

Nemačka planira da zabrani Facebooku prikupljanje podataka

Nemačka planira da zabrani Facebooku prikupljanje podataka

Nemačko antimonopolsko regulatorno telo planira da naredi Facebooku da prestane sa prikupljanjem nekih korisničkih podataka. Nemačka Federalna komi... Dalje

Facebook vas prati preko Android aplikacija čak i ako niste njegov korisnik

Facebook vas prati preko Android aplikacija čak i ako niste njegov korisnik

Ako ste odustali od Facebooka ili ako nikada niste ni bili njegov korisnik zbog prakse kompanije u vezi prikupljanja podataka, niste mnogo postigli je... Dalje

Hakeri objasnili kako su hakovali Twitter naloge poznatih, i kakva je to poruka za Twitter

Hakeri objasnili kako su hakovali Twitter naloge poznatih, i kakva je to poruka za Twitter

Firma Insinia Security "otela" je više Twitter naloga kako bi ukazala na neke sigurnosne probleme koje ova društvena mreža ima, objavio je britansk... Dalje