一群黑客設法闖入Twitter首席執行官和聯合創始人傑克·多爾西(Jack Dorsey)在他自己的平台上帳戶。多爾西(Dorsey)週五開始發表進攻和奇怪的推文,這表明他的帳戶已被妥協。
咯咯笑的小隊
該帳戶@Jack分享了種族誹謗,並向各個人大喊大叫。它還使用了#ChucklingSquad主題標籤,並發布了一個名為“ chuckling Squad”的Discord聊天鏈接,暗示Hacker Group Chuckling Squad在漏洞後面。
該組織因對幾個備受矚目的Twitter帳戶的襲擊而獲得了讚譽,其中包括YouTubers James Charles,Shane Dawson和Desmond Amofah,他們於今年早些時候去世。
黑客如何接管Dorsey的Twitter帳戶
懷疑攻擊者通過第三方應用程序中的漏洞獲得了對Dorsey帳戶的訪問。這些推文是通過Cloudhopper發布的,嘰嘰喳喳於2010年獲得SMS文本集成。
調查最終揭示了Dorsey的細胞載體的問題是歸咎於罪魁禍首。 Twitter在一份聲明中說,鏈接到折衷帳戶的手機號碼與違規有關。
這表明該帳戶確實是通過CloudHopper妥協的,CloudHopper長期以來允許用戶通過與其帳戶相關的電話號碼發短信“ 40404”推文。
由於移動提供商的安全監督,與該帳戶關聯的電話號碼遭到損害。這使未經授權的人可以通過電話號碼的短信撰寫並發送推文。現在解決了這個問題。- Twitter Comms(@TwitterComms)2019年8月31日
Twitter系統未妥協
Twitter承認其首席執行官的帳戶已被妥協,但現在是安全的。它還說,沒有跡象表明該平台的系統已被妥協。
這不是Dorsey的帳戶第一次被黑客入侵。在2016年,安全公司Ourmine還被黑客入侵@Jack,發布了一條有關“測試您的安全性”的消息。
