Twitter avbryter funktionen “Tweet via SMS” efter kapning av konton

Twitter avbryter funktionen

Twitter stĂ€nger tillfĂ€lligt av funktionen “Tweet via SMS” efter att hackare troligen missbrukat den för att kapa VD Jack Dorseys konto.

Förra fredagen tog hackare kort över @jack-kontot genom att lura Dorseys mobiloperatör att lÀmna över sitt mobilnummer.

Hittills har Twitter inte lÀmnat alla detaljer om inbrottet. Att fÄ Dorseys telefonnummer skulle dock inte rÀcka för att kapa hans konto. Det krÀver ocksÄ att du anger rÀtt lösenord. Men hackarna verkar ha hittat ett sÀtt att kringgÄ detta hinder genom att utnyttja Tweet via SMS-funktionen.

För att tweeta via SMS Àr allt du behöver göra att registrera ditt mobilnummer med ditt Twitter-konto. Sedan frÄn din smartphone kan du skicka ett SMS till ett speciellt kortnummernummer (i USA Àr det 40404). Som svar kommer Twitter att matcha SMS-meddelandet till ditt konto och automatiskt lÀgga upp det som en tweet.

Problemet uppstÄr om ditt mobilnummer faller i fel hÀnder. Twitter har ingen aning om att veta att ditt telefonnummer har överförts till en hackare. Företagets Tweet via SMS-funktion antar helt enkelt att den ursprungliga Àgaren har kontroll över numret utan nÄgon garanti för att upptÀcka en potentiell kapning.

Det komplicerade Àr hur mÄnga sÀkerhetsmedvetna Twitter-anvÀndare som registrerar sina telefonnummer pÄ sina konton för att aktivera tvÄfaktorautentisering, vilket ironiskt nog Àr utformat för att stoppa kontoinbrott.

“Vi tar detta steg pĂ„ grund av sĂ„rbarheter som mobiloperatörer behöver ta itu med och vĂ„r beroende av att ha ett lĂ€nkat telefonnummer för tvĂ„faktorautentisering”, sa Twitter pĂ„ onsdagen. “Vi kommer att Ă„teraktivera detta pĂ„ marknader som Ă€r beroende av SMS för pĂ„litlig kommunikation snart medan vi arbetar med vĂ„r lĂ„ngsiktiga strategi för den hĂ€r funktionen.”

Företaget meddelade bytet timmar efter att skĂ„despelerskan Chloe Grace Moretz ocksĂ„ drabbades av en kapning pĂ„ Twitter-kontot. Angriparna verkar vara samma grupp som tog över Dorseys konto och gĂ„r under namnet “Chuckling Squad.” De har tidigare hĂ€vdat att de har kapat flera andra onlinekonton som tillhör YouTube-pĂ„verkare och kĂ€ndisar.