Twitter отключает текстовые твиты после взлома SIM-карты генерального директора

Twitter заявил в среду, что временно приостанавливает возможность твитнуть с помощью SMS или текстовых сообщений, чтобы «защитить учетные записи людей».

Решение было принято менее чем через неделю после того, как в Twitter был взломан аккаунт исполнительного директора компании Джека Дорси , что привело к 20-минутному потоку расовых оскорблений и нецензурных слов, адресованных его 4,2 миллионам подписчиков.

«Мы делаем этот шаг из-за уязвимостей, которые должны устраняться операторами мобильной связи», — написала компания в Твиттере через свой аккаунт технической поддержки. Он добавил, что это «возобновит это на рынках, которые в скором времени зависят от SMS для надежной связи».

Тем не менее, сроки для этой реактивации остаются неясными.

Хотя большинство пользователей Twitter по всему миру полагаются на приложение для смартфонов или веб-версию для публикации твитов, старая функция твитов на основе SMS была неотъемлемой частью платформы социальных сетей с первых дней ее существования.

Эта функция важнее, чем это часто понимают, особенно в тех странах и регионах, которые страдают от плохого доступа в Интернет. Кроме того, когда происходят отключения Интернета, мобильные данные иногда могут быть единственным способом общения людей с внешним миром.

Хотя такие отключения могут быть вызваны кибератаками или техническими сбоями, правительства также могут намеренно отключить доступ в Интернет.

В прошлом месяце власти в Индии Кашмира сократить все коммуникации в спорном регионе, в том числе интернет и стационарный телефон услуг. В начале этого года по указу правительства был отключен мобильный интернет в некоторых частях Мьянмы . Несколько африканских правительств также в последние годы предписали некоторую форму ограничения интернета .

Отправка твита через текст: есть риск взлома SIM-карты

До сих пор твиттер с помощью текста был относительно простым: пользователям нужно было только добавить номер мобильного телефона в свою учетную запись Twitter. Затем они могут написать в Твиттере, просто отправив текстовое сообщение с нужным текстом на короткий или длинный код. Текст будет опубликован в виде твита.

Пользователи также имели возможность использовать сервис под названием Cloudhopper. Приобретенный Twitter в апреле 2010 года, Cloudhopper позволил пользователям отправлять свои твиты на номер 40404 с мобильного телефона, связанного с их учетной записью.

Оба способа позволяют пользователям публиковать свои твиты без необходимости входа в само приложение Twitter.

Несмотря на преимущества, этот метод также позволяет посторонним лицам составлять и отправлять твиты с помощью текстовых сообщений с украденного номера телефона. Такая кража, также известная как взлом SIM-карты, является относительно простой задачей для опытных хакеров.

Смена SIM-карты является аналогичным и относительно распространенным явлением. Это вовлекает мобильную компанию в передачу номера. Техника использует тот факт, что телефонные номера связаны с учетными записями Twitter.

Все, что потребовалось в случае Дорси, — это то, что хакеры — группа, которая называется Chuckling Squad — заставили своего провайдера, AT & T, поверить, что устройство, которое они держали в руках, по существу было связано с его номером.

«Текстовые сообщения мобильных учетных записей могут быть захвачены сложными аппаратными методами, а также так называемой« социальной инженерией »- убедив мобильного оператора перенести вашу учетную запись на другой, неавторизованный телефон», — сказал Р. Дэвид Эдельман, бывший советник Белого дома. говорит, что он возглавляет исследовательский центр кибербезопасности в Массачусетском технологическом институте, цитирует информационное агентство AFP. «Это займет всего несколько минут путаницы, чтобы сделать вред, как пережил Дорси».

Мобильные провайдеры или твиттер: кто виноват?

Twitter обвинил провайдеров мобильной связи в недостаточных мерах безопасности для взломанного аккаунта Дорси. Тем не менее, компания также признала, что ей нужно делать больше из-за ее «наличия связанного номера телефона для двухфакторной аутентификации». Twitter обещал решить проблему, но не определил время и не уточнил, как он собирается это сделать.

Хотя коммуникационная учетная запись Twitter написала в Твиттере, что «проблема теперь решена», все еще неясно, имели ли они в виду разрешение только в отношении дела Дорси или общего исправления лазеек в сервисе Cloudhopper.

В любом случае, Twitter может потребоваться найти более устойчивое решение, которое потенциально предполагает адекватную замену привычному методу подтверждения SMS, который использует двухэтапная аутентификация. До этого установка пин-кода SIM-карты может стать хорошим способом предотвращения кражи SIM-карты.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *