Groot nieuws het voorbije weekend: de account van Jack Dorsey, de grote baas van Twitter, was gehackt. En de hackers hadden racistische tweets gestuurd via de account, met verwijzing naar een bom op het hoofdkwartier van Twitter.
Alhoewel de account redelijk snel terug onder controle was van Jack, blijft het de vraag hoe dit mogelijk was. Twitter zelf zegt dat de eigen systemen niet gecompromitteerd waren bij de hack, maar dat het een 'onvoorzichtigheid' was bij een mobiele provider. De hack-tweets werden namelijk verzonden via Cloudhopper, een mobile e dienst die Twitter bijna 10 jaar geleden gekocht had. Volgens beveiligingsresearcher Brian Krebs zou Jack Dorsey slachtoffer geworden zijn van een SIM swapping aanval.
Daarbij wordt de medewerker van een mobiel bedrijf overgehaald - met slinkse middelen, eventueel via een spear phishing poging- om de gegevens van een bepaalde persoon over te zetten naar een nieuwe SIM-kaart, die dan onder de controle staat van de hacker. Hij kan dan de sms-berichten en de telefoongesprekken onderscheppen die gebruikt worden bij een two-factor authenticatie.
Meer bij Betanews.
https://betanews.com/2019/08/31/jack-dorsey-twitter-hacked/
|