НЕВИЂЕНО: "Антихакерски" напад! "Киднаповано" више Твитер профила познатих личности!
"Овај налог је привремено отет!"
"Овај налог је привремено отела Инсиниа Security", гласио је текст твита који се појавио у четвртак на Твитер налозима бројних познатих личности, укључујући Емона Холмса и Луиса Тероука. Порука се такође појавила на Твитер феед-у Индепендентовог путујућег дописника Сајмона Калдера.
Компанија Инсиниа Security објаснила је да је то урађено због истицања опасности по безбедност телефонских бројева повезаних са Твитер налогом.
Извршни директор компаније Инсиниа Сецурити Мајк Годфри потврдио је за Индепендент да се то догодило, објашњавајући разлог:
- Инсиниа је годинама упозоравала да је коришћење текстуалних порука за аутентификацију, интеракцију или безбедност потпуно неприхватљиво и да налоге људи рањивим за напад.
ДА РЕШИМО ЈЕДНОМ ЗА СВАГДА! Овако се правилно изговара HUAWEI (ВИДЕО)
То питање је било присутно на Твитеру 2007. године, па 2009, поново у 2011. и скоро сваке године од тада. Врло једноставно, Твитер не жели то да чује.
Данашњом кампањом истакнуте су поменуте слабости, њихова озбиљност и то како неко са релативно слабијим знањем и одређеним алатима може да контролише друштвене медије које људи користе у служби својих брендова, каријере, имиџа и још много тога. Људи имају право да знају истину о стању небезбедности које огромне компаније попут Твитера остављају корисницима.
- "Отмица" налога је била лак посао - наводи Годфри.
- У овом случају, то је био једноставан задатак 'подвлачења' Твитер корисника МСИСДН-а (број мобилног телефона) и слања текстова који су изгледали као да су послати са њиховог телефона на Твитер, што је аутоматски прихватало команде, под условом да је ова друштвена мрежа препознала да је текст дошао са броја телефона корисника, што се и догодило - објаснио је он и додао да је за извођење напада било потребно 10 минута.
Према компанији Инсиниа Сецурити, тај безбедносни недостатак може довести до потенцијалних ризика као што су ширење увредљивог или екстремистичког материјала и ширење лажних вести.
Годфри каже да је најбољи начин за заштиту коришћење посебног броја за ТФА (аутентификацију у два фактора) на Твитеру.
- Људи морају да схвате да вас чак и неко, ко има ваш број телефона, угрожава. Не би требало тако олако да остављамо наше бројеве другима, а Twitter свакако не би требало да допусти људима да твитују и да контролишу своје налоге слањем текстова без икакиве аутентификације - закључио је он.