- PVSM.RU - https://www.pvsm.ru -
Twitter «временно» отключил способ публикации твита с помощью SMS спустя всего несколько дней после того, как хакеры смогли использовать эту функцию, чтобы публиковать непристойные сообщения (в том числе расовые оскорбления, угрозы взрыва и другие грубые сообщения) из аккаунта генерального директора Джека Дорси.
Решение отключить эту функцию в соцсети объяснили соображениями безопасности для защиты пользователей, как сообщает пресс-служба Twitter [1].
Ранее 31 августа 2019 года хакеры смогли некоторое время использовать аккаунт основателя Twitter Джека Дорси [2] для публикации расистских и антисемитские высказываний.
Как выяснилось в результате расследования после блокирования взломанного аккаунта, для получения доступа к учетной записи Дорси хакеры использовали найденную уязвимость в системе безопасности одного из мобильных операторов, а твиты они смогли опубликовать с помощью SMS.
Возможность твитнуть с помощью SMS была очень важна для развития Twitter в первые годы работы сервиса. На данный момент это уже устаревшая функция, которая осталась в составе опций сервиса в качестве старого наследия тех времен. Ведь теперь большинство пользователей публикуют сообщения с помощью смартфонов через мобильное приложение или браузер.
Однако, до утра 4 сентября 2019 года эта функция все еще существовала, позволяя вам отправлять на номер, например 40404, любое сообщение для публикации твита в своей учетной записи.
Но сейчас эту функцию стали использовать для взлома учетных записей, поскольку сотовые операторы используют устаревшие системы безопасности и редко их обновляют.
Поэтому в пресс-службе Twitter пояснили, что предпринимают этот шаг с отменой твита по SMS из-за наличия уязвимостей, которые должны быть нейтрализованы операторами мобильной связи, и зависимости инфраструктуры сервиса микросообщений от двухфакторной аутентификации по номеру мобильного телефона, причем сейчас идет работа над улучшением использования этого компонента безопасности для пользователей.
Тем не менее, согласно публикации "The Verge [3]" в Twitter планируют активировать обратно функцию твита с помощью SMS «на рынках, которые зависят от SMS для надежной связи» и что будут работать над «долгосрочной стратегией» для этого функционала.
Автор: denis-19
Источник [4]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/vzlom/329137
Ссылки в тексте:
[1] сообщает пресс-служба Twitter: https://twitter.com/TwitterSupport/status/1169334339672231936
[2] использовать аккаунт основателя Twitter Джека Дорси: https://techcrunch.com/2019/08/30/someone-hacked-jack-dorseys-own-twitter-account/
[3] The Verge: https://www.theverge.com/2019/9/4/20849865/twitter-disables-sms-text-message-tweeting-jack-dorsey-ceo-hack
[4] Источник: https://habr.com/ru/post/466293/?utm_campaign=466293&utm_source=habrahabr&utm_medium=rss
Нажмите здесь для печати.