El increíble método utilizado por el grupo que hackeó a Jack Dorsey

La cuenta de Twitter del fundador y CEO de Twitter, Jack Dorsey, fue hackeada ayer por la noche. El grupo de hackers Chuckle Squad, que se hizo cargo de la cuenta de Dorsey, aparentemente se aprovechó de las vulnerabilidades de Twitter para hacerlo.

Anoche, la cuenta oficial del fundador, socio y CEO de Twitter, Jack Dorsey, con 4,2 millones de seguidores, fue pirateada. Un grupo de piratas informáticos había accedido a la cuenta y utilizó ese acceso para promocionar su grupo.

Este grupo también hizo un discurso de odio en la cuenta de Jack Dorsey. En 15 minutos, la cuenta volvió a estar bajo control, pero este incidente reveló cómo incluso el fundador de Twitter tenía agujeros de seguridad en sus cuentas y la autenticación telefónica era insuficiente.

Entonces, ¿cómo hackeó el grupo de hackers a Jack Dorsey?

Llamándose a sí mismos Chuckle Squad, el grupo logró ingresar a Cloudhopper, que Twitter había adquirido previamente, que permite twittear a través de SMS. Los usuarios de Twitter pueden twittear a través de mensajes de texto usando Cloudhopper cuando no pueden acceder a Internet. El sistema solo requiere que vincules tu número de teléfono a tu cuenta de Twitter.

Resulta que tomar el control del número de teléfono de Dorsey no fue tan difícil como podría pensarse. La “vigilancia de seguridad” del proveedor permitió a los piratas informáticos tomar el control, dijo Twitter. En general, este tipo de ataques se denominan SIM Hacking. Gracias a este evento, el número de teléfono de Dorsey se puede transferir a otro teléfono.

No es la primera vez que Jack Dorsey es hackeado:

Chuckling Squad, el grupo de piratas informáticos que se hizo cargo de la cuenta de Dorsey, ha estado jugando el truco durante años, pero la historia de este tipo de ataque es mucho más antigua que Chuckling Squad o incluso la piratería de SIM. Cualquier sistema que le facilite a un usuario twittear también facilitará que un hacker tome el control de la cuenta.

La cuenta de Dorsey también fue pirateada por la empresa de seguridad OurMine en 2016. El grupo compartió un enlace a su sitio web con un mensaje de “prueba de seguridad”. OurMine usó complementos de terceros durante este ataque.

Esto es bastante vergonzoso para Twitter, y no es solo porque la cuenta de Jack Dorsey fue pirateada. El mundo de la seguridad ha sabido sobre la piratería de SIM durante años, y la cuenta de Dorsey ha sido pirateada antes. El hackeo de la cuenta del CEO está más allá de unos minutos de caos, un gran fracaso para una empresa multimillonaria. Esperamos que Twitter pueda producir métodos más seguros después de este incidente y aliviar las preocupaciones de sus millones de usuarios.

Fuente: https://www.theverge.com/2019/8/31/20841448/jack-dorsey-twitter-hacked-account-sim-swapping

Publicaciones relacionadas

Botón volver arriba