Хакеры взломали главу Twitter Джека Дорси благодаря краже телефонного номера. Для этого они убедили оператора перепривязать номер к дубликату SIM-карты. Об этом сообщила пресс-служба Twitter.

После захвата номера злоумышленники использовали сервис Cloudhopper, который позволяет отправлять твиты через SMS, обычно, по номеру 40404. Таким образом они смогли дольше оставаться незамеченными и сохранять доступ к аккаунту: восстановление пароля не лишило их доступа к профилю.

Система предназначена для случаев, когда у пользователей нет доступа к аккаунту в приложении. Она требует только привязки номера к профилю, которая чаще всего и так подключена у пользователей из-за правил безопасности.

Хакеры использовали старую технику подмены SIM, которую часто применяют для взлома популярных Инстаграм-аккаунтов и кражи биткоинов. Суть атаки в убеждении операторов в необходимости замены SIM-карты: в США для этого не нужно личное присутствие владельца номера, обычно достаточно лишь даты рождения или домашнего адреса.

Взломавшие Дорси хакеры уже не в первый раз использовали подобный способ. До этого точно так же взломали больше десяти блогеров с помощью подмены SIM-карт. Журналисты полагают, что у злоумышленников есть собственный способ взлома с помощью AT&T, который также оказался оператором Дорси.

Как отметили на The Verge, пока от этого способа нет надёжной защиты. Можно добавить PIN-код к аккаунту у оператора или регистрировать профили в соцсетях на чужие номера, однако средний пользователь вряд ли станет этим заниматься.

Твиттер-аккаунт главы Twitter Джека Дорси взломали в пятницу 30 августа. Хакеры разместили в его профиле с 4,2 миллионами подписчиков расистские твиты и записи с одобрением нацизма. Команда Twitter вернула контроль над аккаунтом в течение 15 минут.

До этого Дорси взламывали в 2016 году. Тогда хакеры получили доступ к его аккаунту Vine и через него опубликовали твиты.

Источник: tjournal.ru