Jack Dorseys konto på Twitter är ett av de mest högprofilerade kontona på plattformen. Ändå kunde hackergruppen Chuckling Squad ta över hans konto med ett enkelt sim-swapping-hack.
Hackarna lyckades helt enkelt få teleoperatören AT&T, där Dorsey har sitt telefonnummer som är kopplat till hans Twitter-konto, att flytta numret till ett av hackarnas sim-kort. Enligt The Verge har AT&T har avböjt att kommentera, och det har inte framkommit exakt hur hackarna lurade AT&T.
Det är inte första gången Chuckling Squad lyckats ta över högprofilerade konton på både Twitter och Instagram, och de tycks ha en förkärlek för att lura just AT&T. Denna gång lyckades hackarna publicera ett otal mer eller mindre obscena postningar på Discord innan de stängdes av efter bara 15 minuter.
Hackarna använde Twitters text-to-tweet-tjänst som drivs av det nyligen uppköpta Cloudhopper. Text-to-tweet gör att även de utan en smart telefon kan twittra genom att skicka ett sms med sin text till ett kortnummer, oftast 40404 (i USA).
Tjänsten kräver förstås att användaren har ett mobilnummer kopplat till sitt twitter-konto, vilket många ändå har för att höja säkerheten för kontot. Nackdelen med detta är att allt som behövs är att komma över mobilnumret, vilket tyvärr fortfarande händer. Lösningen är förstås två-faktor-autentisering.
Läs också:
Här är Yubicos nya säkerhetsnyckel – med stöd för lightning och usb-c
Nu har forskare bevisat hur man skyddar sitt konto bäst
