Twitter explica cómo hackearon ayer la cuenta de su CEO
La cuenta de Twitter del director ejecutivo de Twitter, Jack Dorsey, fue hackeada ayer, lo que permitió a los autores publicar un total de 17 tweets ofensivos.
Los tweets no duraron más de 10 minutos y poco más de una hora después, la cuenta ya estaba segura.
👙 ¡Productos TOP! Ofertas en tecnología para este verano: smartwatches, móviles, auriculares y más [ Saber más ]
En una declaración, Twitter señala al operador móvil, asegurando que los sistemas de Twitter no han sido comprometidos.
La técnica utilizada fue el intercambio de tarjetas SIM — un número de teléfono puede ser migrado por el operador a un nuevo chip físico SIM con objeto de poder conservar el número en caso de que pierdas o rompas su tarjeta SIM.
The phone number associated with the account was compromised due to a security oversight by the mobile provider. This allowed an unauthorized person to compose and send tweets via text message from the phone number. That issue is now resolved.
— Twitter Comms (@TwitterComms) August 31, 2019
Para conseguir esto, necesitas engañar al servicio de atención al cliente (proporcionándoles suficientes datos para convencerlos de que eres el propietario legítimo) o tener a alguien interno dispuesto a cooperar.
Los tweets se enviaron a través de Cloudhopper, una empresa adquirida en el pasado por Twitter que ofrece un servicio de SMS.
Esto probablemente significa que los hackers tenían acceso limitado a la cuenta y solo podían enviar tweets a través de mensajes de texto desde el número de teléfono vinculado a la cuenta – así que no tendrían acceso a mensajes directos y demás.
