ต้องขอบคุณการโจมตีประเภท "SIM swap" ที่ทำให้แฮกเกอร์สามารถกู้คืนหมายเลขโทรศัพท์ของผู้ก่อตั้ง Jack Dorsey ได้ ซึ่งก็เพียงพอที่จะส่งทวีตในนามของเขา
เมื่อวันศุกร์ที่แล้ว แฮกเกอร์สามารถควบคุมบัญชี Twitter ของ Jack Dorsey ซีอีโอและผู้ก่อตั้งบริการไมโครบล็อกได้ แฮกเกอร์ที่เรียกตัวเองว่า "Chuckling Squad" ใช้ประโยชน์จากการเข้าถึงนี้เพื่อเผยแพร่ข้อความปฏิเสธการฆ่าล้างเผ่าพันธุ์และขู่วางระเบิด การจี้เครื่องบินครั้งนี้กินเวลานาน 30 นาที ก่อนที่บริษัทจะตัดเวลาดังกล่าว
แฮกเกอร์บรรลุความสำเร็จนี้ได้อย่างไร? โดยวิธีที่เรียกว่า "สลับซิม" ซึ่งประกอบด้วยการเชื่อมโยงหมายเลขโทรศัพท์ของผู้ใช้เป้าหมาย ในกรณีนี้คือ แจ็ค ดอร์ซีย์ กับซิมการ์ดอื่น เพื่อให้ประสบความสำเร็จ แฮกเกอร์หลอกให้ช่างเทคนิคสนับสนุนของโอเปอเรเตอร์เชื่อว่าเป็นการโจรกรรม หรือไม่ก็อาศัยผู้สมรู้ร่วมคิดภายใน
https://twitter.com/TwitterComms/status/1167591003143847936
เมื่อพวกเขาได้รับการควบคุมหมายเลขโทรศัพท์แล้ว แฮกเกอร์ Chuckling Squad มีเพียงสิ่งเดียวที่ต้องทำ: ส่งข้อความไปยังแพลตฟอร์มของ Twitter ข้อความได้รับการยอมรับและเผยแพร่โดยอัตโนมัติโดยไม่มีการตรวจสอบสิทธิ์ในรูปแบบอื่น นี่คือลักษณะเฉพาะของบริการ Twitter
การสลับ SIM ยังมีอยู่ในฝรั่งเศส โดยเฉพาะอย่างยิ่งการโจมตีระบบตรวจสอบสิทธิ์ 3D Secure ซึ่งจะส่งรหัสให้ผู้ใช้ทาง SMS เพื่อตรวจสอบธุรกรรม ท้ายที่สุดแล้ว วิธีการรับรองความถูกต้องทาง SMS นี้ควรจะหายไปทันทีที่คำสั่ง DSP2 ในปี 2022- แต่การส่งข้อความ Twitter ผ่าน SMS อาจยังเป็นไปได้...
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
