Gli hacker che hanno dirottato l’account del CEO di Twitter, Jack Dorsey, rivendicano un’altra vittima

Il gruppo di hacker che ha rilevato l'account del CEO di Twitter Jack Dorsey ha apparentemente rivendicato un'altra vittima: questa volta hanno rubato l'account dell'attrice Chloe Grace Moretz.  

Gli hacker che hanno avuto accesso al suo account hanno pubblicato circa una dozzina di tweet sotto il suo nome mercoledì mattina, secondo Gizmodo . Un tweet conteneva l'hashtag #chucklingSquad, che è lo stesso hashtag che è stato twittato dall'account di Dorsey quando è stato violato venerdì – e il nome del gruppo che ha preso il merito per l'hacking.

Moretz, che è un'attrice di 22 anni nota per i suoi ruoli nei film Kick-Ass , ha 3,1 milioni di follower su Twitter. Gli hacker hanno twittato spiegazioni e frasi senza senso, oltre a due numeri di telefono e quello che hanno affermato fosse il numero di previdenza sociale di Dorsey.

Quando la scorsa settimana l'account di Dorsey è stato violato, gli hacker hanno twittato insulti razziali e supposto "informazioni" su una minaccia di bomba nel quartier generale di Twitter. La Chuckling Squad ha anche invitato le persone a unirsi al suo server di chat Discord, che da allora è stato rimosso.

Dorsey ha 4,2 milioni di follower su Twitter e il suo account era stato precedentemente violato nel 2016 .

Anche se entrambi gli account avevano l'hashtag #chucklingSquad, non è noto se gli hack provenissero dalla stessa entità o se qualcuno stesse copiando l'hack di Dorsey. I tweet hackerati di Moretz e Dorsey sono stati eliminati da allora.  

Il metodo utilizzato dagli hacker è noto come scambio di SIM, che convince i gestori ad assegnare un numero di telefono a un nuovo telefono che è nelle mani degli aggressori. In risposta agli hack, Mercoledì pomeriggio Twitter ha detto che stava disabilitando temporaneamente la possibilità di twittare via SMS.

Stiamo disattivando temporaneamente la possibilità di Tweet tramite SMS o SMS per proteggere gli account delle persone.

& Mdash; Supporto Twitter (@TwitterSupport) 4 settembre 2019

I rapporti dicono che entrambi i casi di tweet hackerati sono stati inviati utilizzando Cloudhopper, che era una società MMS che Twitter ha acquisito nel 2010. Digital Trends ha contattato Twitter per vedere se la vulnerabilità di Cloudhopper fosse utilizzata per accedere all'account di Dorsey e Moretz, ma un portavoce ha rifiutato commentare.

L'account di comunicazione ufficiale di Twitter ha confermato l'hack di Dorsey in una serie di tweet il 30 agosto, aggiungendo che nessuno dei sistemi di Twitter era compromesso e che l'account era sicuro.  

Il numero di telefono associato all'account è stato compromesso a causa di un controllo di sicurezza da parte del gestore di telefonia mobile. Ciò ha consentito a una persona non autorizzata di comporre e inviare tweet tramite SMS dal numero di telefono. Tale problema è ora risolto.

& Mdash; Twitter Comms (@TwitterComms) 31 agosto 2019

Mentre entrambi questi hack hanno twittato per lo più sciocchezze, è ancora preoccupante che questi hack di Twitter di alto profilo continuino ad accadere, specialmente quando alcuni Twitter possono utilizzare la piattaforma per annunciare la polizia che cambia il mondo.

Aggiornamento 9/4: aggiunti dettagli su Twitter che rimuovono il supporto da testo a tweet.

• Twitter disabilita i tweet via SMS dopo che l'account del CEO Jack Dorsey è stato violato
• Gli hacker hanno usato un modo spaventosamente semplice per acquisire l'account dell'amministratore delegato di Twitter, Jack Dorsey
• L'account di Jack Dorsey, CEO di Twitter, è stato violato e utilizzato per twittare messaggi razzisti