Twitter-direktørs telefonnummer kompromitteret og brugt til udsendelse af bombe-tweet

Illustration: sasha85ru/BigStock
En hackergruppe har via adgang til twitterdirektører Jack Dorseys telefonnummer kunnet sende en række problematiske tweets fra direktørens konto.

Twitters administerende direktør, Jack Dorsey, fik fredag aften hacket sin Twitter-profil. Det fortæller medier verden over, bl.a. The Guardian.

21:44 begyndte en storm af tweets med problematisk indhold til hans 4,2 millioner følgere. Tweets, der f.eks. påstod, at Hitler ikke gjorde noget forkert. Et tweet om, at der skulle være en bombe ved Twitters hovedkvarter, blev også sendt af sted fra Dorseys konto. Bombetruslen blev efterfølgende undersøgt, hvorefter Twitter meddelte, at truslen ikke var troværdig.

Twitter har anerkendt, at angrebet skete og efter 30 minutter var kontoen igen i direktørens hænder.

Twitter garanterer, at det ikke skyldes en sårbarhed i virksomhedens sikkerhed.

Fik ikke adgang til telefon, men til telefonnummer

Men hvordan kan det ske, at hackere får adgang til Twitter-direktørens Twitter-konto? Eksempelvis er det muligt at beskytte sin Twitter-konto med et ekstra lag af sikkerhed, så der skal indtastes en engangskode sendt via SMS, før der kan logges ind.

Ifølge The Register lader hacket til at være sket via tredjeparts-appen Cloudhopper. Appen lader brugere udsende tweets ved at sende en sms.

Og ifølge en forklaring fra Twitter så har nogen åbenbart haft adgang til Jack Dorseys telefonnummer. SoMe-selskabet oplyser, at direktørens telefonnummer således er blevet kompromitteret som følge af en forglemmelse (eng. oversight) hos et teleselskab.

Det fremgår ikke nærmere, hvordan kompromitteringen af Twitter-direktørens nummer er fundet sted, eller hva der ligger i forglemmelse.

Uanset hvad der præcist er foregået, leder sagen tankerne i retning af den type sårbarhed, som Version2 fredag beskrev.

Sammen med Ingeniøren har Version2 demonstreret, hvordan danske telebutikker har udleveret sim-kort til eksisterende telefonnumre uden at den fornødne legitimation har været fremvist. På den måde kan en hacker altså i princippet overtage et offers nummer og eksempelvis bruge adgangen til at omgå en eventuel 2-faktor-autentifikation.

Angrebet blev tilsyneladende foretaget af en gruppe, der kalder sig Chuckling Squad.

It-sikkerhedsblogger Brian Krebs har benyttet lejligheden til at fremhæve, hvad han beskriver som en epidemi af sim-swapping-angreb. Altså hvor uvedkommende får overdraget et telefonnummer.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Thomas Brodersen

"Tweets der både påstod, at Hitler ikke gjorde noget forkert, og at der skulle være en bombe ved Twitters hovedkvarter. Sidstnævnte viste sig senere ikke at passe."

... men ikke førstnævnte?

  • 6
  • 1
Log ind eller Opret konto for at kommentere