Twitter explica cómo hackearon ayer la cuenta de su CEO
La cuenta de Twitter del director ejecutivo de Twitter, Jack Dorsey, fue hackeada ayer, lo que permitió a los autores publicar un total de 17 tweets ofensivos.
Los tweets no duraron más de 10 minutos y poco más de una hora después, la cuenta ya estaba segura.
En una declaración, Twitter señala al operador móvil, asegurando que los sistemas de Twitter no han sido comprometidos.
La técnica utilizada fue el intercambio de tarjetas SIM — un número de teléfono puede ser migrado por el operador a un nuevo chip físico SIM con objeto de poder conservar el número en caso de que pierdas o rompas su tarjeta SIM.
The phone number associated with the account was compromised due to a security oversight by the mobile provider. This allowed an unauthorized person to compose and send tweets via text message from the phone number. That issue is now resolved.
— Twitter Comms (@TwitterComms) August 31, 2019
Para conseguir esto, necesitas engañar al servicio de atención al cliente (proporcionándoles suficientes datos para convencerlos de que eres el propietario legítimo) o tener a alguien interno dispuesto a cooperar.
Los tweets se enviaron a través de Cloudhopper, una empresa adquirida en el pasado por Twitter que ofrece un servicio de SMS.
Esto probablemente significa que los hackers tenían acceso limitado a la cuenta y solo podían enviar tweets a través de mensajes de texto desde el número de teléfono vinculado a la cuenta – así que no tendrían acceso a mensajes directos y demás.
