SIMonline

Сервис приема & отправки SMS

Хакеры могут взломать ваш Twitter простым текстовыми сообщением

1528   |     /   Security

Хакеры могут взломать ваш Twitter простым текстовыми сообщением
Исследователи в области безопасности обнаружили новый способ перехвата потока пользователя в Твиттере, и они сделали это, используя метод старой школы. Они сделали это, отправив SMS-сообщения.




Если вы не хотите указывать свой мобильный номер при регистрации и не нуждаетесь в защите своего аккаунта, возьмите виртуальный номер для Twitter в спец сервисе СИМонлайн.

Команде из Insinia Security удалось опубликовать твиты (с разрешения владельцев аккаунтов, разумеется) без прямого доступа к аккаунтам пользователей. Это было сделано без входа в систему и без необходимости перехвата кода двухфакторной аутентификации.

Уловка не работает против каждой учетной записи Twitter. Уязвимы только некоторые учетные записи с поддержкой SMS, и пока точно неизвестно, сколько пользователей затронуто.

Чтобы внедрить твит, исследователи Insinia сначала должны были отследить телефонные номера, которые были связаны с аккаунтами в Twitter. Из-за многочисленных утечек и взломов данных эту информацию получить гораздо проще, чем вы думаете.

Как только они нашли номер телефона, следующим шагом было заимствовать трюк у спамеров и мошенников. Исследователи ввели номер телефона в спуфинговый инструмент, который заставляет звонки и тексты выглядеть так, как будто они приходят с определенного номера телефона, хотя на самом деле это не так. Эксперты Insinia дали Gizmodo демонстрацию атаки, которая, как сообщается, работала против нескольких учетных записей Twitter.

По словам Гизмодо, это не должно было быть возможным. Twitter опубликовал заявление, в котором заявил, что он «исправил ошибку, из-за которой определенные учетные записи с подключенным номером телефона в Великобритании стали объектом фальсификации SMS», добавив, что «протоколы безопасности учетных записей работают, как и ожидалось».

Отрадно знать, что никакие фактические счета не находятся в опасности. Однако, если хакеры могут просто обойти эти меры, все еще есть некоторые явные дыры, которые необходимо исправить. 


Похожие новости


Новый USB Type-C поможет защитить ваши устройства

Вы, вероятно, накопили ящик, полный USB-накопителей, кабелей и зарядных устройств за эти годы. Хотя они, безусловно, стали лучше заряжать ваши устройства и быстрее передавать файлы, на самом деле они не стали более безопасными. Это скоро изменится.

Google Shields Chromebook от USB-атак

Повсеместное распространение USB сделало его распространенным вектором кибератак. Преступник может подойти к машине, хладнокровно вставить флешку в ПК, не вызывая подозрений, и нанести ущерб всей сети. Это займет всего несколько секунд, но нанесенный ущерб может быть постоянным.

Как обезопасить интернет устройства

Мы все связаны. Это не просто теплое и нечеткое выражение чувств, это реальность цифрового мира, в котором мы живем. Эта связь дает большие преимущества, но также может сделать нас уязвимыми для тех, кто будет охотиться на любую выявленную слабость. Хакеры и другие злоумышленники нацеливаются на незащищенные сети, чтобы атаковать и похищать наши личные устройс...



SIMONLINE.SU

Это не только сервис приема и отправки СМС сообщений на виртуальные номера, но еще и туториал по безопасности пользователей в современном мире, новинки разработок в IT сфере, безопасность в социальных сетях, свежие программы и уроки упрощающие нашу жизнь. Так же и другие вопросы встречающиеся у рядового пользователя. Простыми словами, каждый пользователь найдет для себя что то интересное или ответы на свои вопросы.

SIMonline © 2018 - 2024

All rights reserved