Vdrli v račun Twitterjevega direktorja Jacka Dorseyja

Hekerska skupina Chuckling Squad je v petek slabih dvajset minut na osebnem Twitter računu šefa tega podjetja, Jacka Dorseyja, objavljala rasistična sporočila in grožnje. Očitno pa je šlo za napad skozi ranljivost ponudnika mobilnih storitev in ne vdor v Twitterjev osrednji sistem.

Včeraj zvečer so se na osebnem Twitter računu soustanovitelja in šefa, Jacka Dorseyja, pojavila sporočila z rasistično in antisemitsko vsebino, eno pa je napovedalo tudi bombni napad na sedež podjetja. Za zlorabo računa je stala hekerska skupina Chuckling Squad, ki je v zadnjih tednih že izpeljala podobne napade na več osebnosti z YouTuba in Instagrama. Pri Twitterju so v dvajsetih minutah prevzeli nadzor nad situacijo in pobrisali žaljiva sporočila ter blokirali uporabniške račune, s katerimi so zlikovci pospeševali širjenje tvitov.

Problematična sporočila so prišla iz naslova že precej stare storitve za mobilno pošiljanje čivkov Cloudhopper. Na Twitterju so pojasnili, da hekerji niso vdrli v njihov sistem, temveč so zlorabili ranljivost pri mobilnem operaterju, ki ga uporablja Dorsey. Tam so s prevaro dosegli zamenjavo kartice SIM in z nove pošiljali sporočila. To je sicer drugi primer vdora v Dorseyjev račun, saj je podobno pred tremi leti že uspelo skupini OurMine, ki pa je zgolj "preizkušala varnost" in računa ni zlorabila za žalitve.