Twitter desactiva temporalmente Tweeting via SMS después del hackeo de Jack Dorsey

0

Un grupo de hackers replicó el teléfono del CEO de Twitter Jack Dorsey, por lo que la compañía ha desactivado temporalmente la función Tweeting via SMS

Un grupo de hackers replicó el teléfono del CEO de Twitter Jack Dorsey, por lo que la compañía ha desactivado temporalmente la función Tweeting via SMS

Twitter decidió deshabilitar una función llamada Tweeting via SMS, después de que un grupo de hackers haya abusado de dicha función para comprometer al CEO de Twitter, Jack Dorsey, quien supuestamente envió una serie de tweets racistas y ofensivos a sus seguidores.

La cuenta de Twitter de Dorsey se vio comprometida la semana pasada cuando un grupo de hackers denominado «Escuadrón Chuckling» replicó un número de teléfono móvil asociado con la cuenta del CEO de la red social, y abusó de dicha característica para publicar mensajes ofensivos.

La replicación de un número de teléfono asociado con otra persona se conoce como una técnica de «SIM swapping», en la que los atacantes engañan al proveedor de telefonía móvil de una víctima y engañan a la compañía de telecomunicaciones para que transfiera el número de teléfono del objetivo a su propia tarjeta SIM.

Una vez engañado un empleado de AT&T por ingeniería social, obtuvieron acceso al número de teléfono de Dorsey y los piratas informáticos usaron la función «Tweeting via SMS» para publicar mensajes con su nombre de usuario, sin tener que iniciar sesión en su cuenta.

Para aquellos que no lo saben, Twitter tiene una función que brinda a sus usuarios la posibilidad de publicar un tweet desde su cuenta simplemente enviando un SMS al número de la compañía desde su número móvil registrado asociado con su cuenta de Twitter.

Esta característica fue una de las formas más populares de utilizar Twitter en sus primeros días, cuando la mayoría de las personas dependía de teléfonos sin conexión a Internet, especialmente en algunos países en los que el gobierno impone bloqueos de Internet para evitar protestas.

Sin embargo, la función aún existe y se ha utilizado varias veces en el pasado, ya que no se requiere autenticación más que solo tener el acceso al número telefónico vinculado.

Twitter informó hoy que ha deshabilitado temporalmente esta función y se encuentra trabajando para mejorarla, explorando opciones para ofrecer una forma autenticada.

«Estamos dando este paso debido a las vulnerabilidades que deben ser abordadas por los operadores de telefonía móvil y nuestra dependencia de tener un número de teléfono vinculado para la autenticación de dos factores (estamos trabajando para mejorar esto). Reactivaremos esto en los mercados que dependen de SMS para una comunicación confiable pronto mientras trabajamos en nuestra estrategia a largo plazo para esta función», dijo la compañía.


Gracias por apoyar el libre conocimiento con tu donación!
Bitcoin: bc1q4sw9260twfcxatj8mjp7358cyvrf8whzlelyhj
Ethereum: 0xFb93D2a3c9d1A0b83EE629c2dE1725BCa192e581
Litecoin: LbFduJmHvQXcpCnwfUT7aJ4DYoWSL3iQw8
Dogecoin: D7QQVqNR5rk215A4zd2gyzV9P2bLQtZHFV
Transferencia bancaria en México:
Cuenta CLABE: 661610005838513425 Nombre: Masterhacks LATAM Banco: Alternativos

Unete a nuestros grupos:
WhatsApp: https://chat.whatsapp.com/HcazyklpyeU4X3BF657KFQ
Telegram: https://t.me/masterhacks_net
Canal de WhatsApp https://whatsapp.com/channel/0029VaBBLCn5vKAH9NOWCl3K

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *