Twitter heeft woensdag de mogelijkheid voor gebruikers om tweets via sms te verzenden stopgezet, omdat het een kwetsbaarheid probeert te verhelpen die ertoe leidde dat het account van CEO Jack Dorsey werd gekaapt.

Dorsey was vorige week het doelwit van zogenaamde "SIM-swap"-fraude, waarmee een hacker een mobiele provider kan misleiden om een ​​nummer over te dragen, waardoor mensen mogelijk niet alleen de controle over sociale media kunnen verliezen, maar bankrekeningen en andere gevoelige informatie.

Dit type aanval is gericht op een zwakte in het gebruik van "tweefactorauthenticatie" via sms om de toegang tot een account te valideren, een inbraakmethode die de laatste jaren populair is geworden.

"We schakelen tijdelijk de mogelijkheid uit om te tweeten via sms, of sms, om de rekeningen van mensen te beschermen, ', schreef het Twitter-ondersteuningsteam op het platform.

"We nemen deze stap vanwege kwetsbaarheden die moeten worden aangepakt door mobiele providers en onze afhankelijkheid van een gekoppeld telefoonnummer voor tweefactorauthenticatie."

De in San Francisco gevestigde dienst voegde eraan toe dat, aangezien het werkt aan een langetermijnoplossing voor het probleem, Twitteren via sms zal uiteindelijk weer worden ingeschakeld in markten waar gebruikers op die techniek vertrouwen.

Zelfs met aanzienlijke veiligheidsmaatregelen, Dorsey werd het slachtoffer van het beschamende compromis toen aanvallers zijn telefoonnummer kaapten en de controle over zijn Twitter-account overnamen.

Het account van Dorsey werd hersteld na een korte periode waarin de aanvallers een reeks aanstootgevende tweets plaatsten.

Sommige analisten zeggen dat hackers manieren hebben gevonden om gemakkelijk genoeg informatie te krijgen om een ​​telecomaanbieder te overtuigen een nummer over te zetten naar de rekening van een fraudeur. vooral na hacks van grote databases die resulteren in persoonlijke gegevens die op het zogenaamde "dark web" worden verkocht.

"Sms-berichten van mobiele accounts kunnen worden gekaapt door geavanceerde hardwaretechnieken, maar ook door zogenaamde 'social engineering' - een mobiele provider overtuigen om uw account naar een andere te migreren, ongeautoriseerde telefoon, " zei R. David Edelman, een voormalig adviseur van het Witte Huis die aan het hoofd staat van een onderzoekscentrum voor cyberbeveiliging van het Massachusetts Institute of Technology.

"Het kost maar een paar minuten verwarring om kattenkwaad uit te halen zoals Dorsey ervoer."

© 2019 AFP