Ako pratite Jack Dorseya, CEO-a Twittera, i ako ste u pravo vrijeme bili na Twitteru, onda ste možda imali priliku vidjeti nekoliko rasističkih tweetova, antisemitskih poruka i sličnih stvari koje je na njegovom Twitter profilu objavila hakerska skupina koja se naziva Chuckle Squad. Incident se dogodio u petak tj. jučer, ali je problem srećom brzo primijećen i sporne poruke su uklonjene s Dorseyovog Twitter profila.
Samo pola sata kasnije sa službenog Twitter profila objavljeno je kako je račun siguran i da nema indikacija da je Twitterov sustav ugrožen. Kako je onda moglo doći do napada sigurno se pitate? Izgleda da je ovo hakiranje nastavak priče iz prošlog tjedna kada su hakerske skupine preuzele nadzor nad Twitter računima popularnih Youtubera kao što su James Charles i Shane Dawson. Štoviše, ista stvar se prije nekoliko godina dogodila Linus Tech Tips kanalu, a oni su svojevremeno čak izbacili video gdje su detaljno opisali kako se to dogodilo.
Iz Twittera su samo rekli da je krivnja na mobilnom operateru, te da su sporni tweetovi poslani putem SMS poruka. To se moglo dogoditi jedino ako je ugrožen broj za pristup Twitter računu. Snalažljivi hakeri će se mobilnom operateru lažno predstaviti, tražiti promjenu SIM kartice, i odmah nakon promjene imaju pristup bilo kojem računu gdje se taj broj koristi. Ako ste ikada npr. povezali vaš Gmail račun s brojem vašeg mobilnog telefona onda znate da možete čak dobiti i privremenu lozinku na broj telefona ako ste zaboravili lozinku na računu.
Portal TheVerge je nakon prošlih napada tražio izjavu od američkog operatera AT&T, a oni su tada samo odgovorili da “rade sa snagama zakona, te da raspravljaju o načinima zaštite računa”. Na današnji napad AT&T je odbio komentirati.
Hakerska skupina Chuckle Squad je u jednom od tweetova ostavila link na Discord server, no i Discord je brzo reagirao i server je uklonjen zbog kršenja pravila.
Nadajmo se da će ovo poslužiti kao lekcija svim operaterima na svijetu da traže stroge provjere identiteta prije bilo kakvih velikih promjena vezanih za broj ili SIM karticu.
