Πολύ πρόσφατα, στις 30 Αυγούστου, τα 4,2 εκατ. followers του Jack Dorsey ήταν να ζήσουν μια δυσάρεστη έκπληξη.
Μια σειρά από ρατσιστικά και υβριστικά «τιτιβίσματα» του Dorsey δηλαδή, που στρέφονταν κατά πολλών και διαφόρων.
Δεν ήταν δικό του έργο, αλλά μιας ομάδας από χάκερ, που απέκτησαν πρόσβαση στον λογαριασμό του και έκαναν τα δικά τους. Μέσα σε 15 λεπτά, ο λογαριασμός επανήλθε στα χέρια του συνιδρυτή και γενικού διευθυντή του Twitter, το περιστατικό λειτουργεί ωστόσο ως υπόμνηση για το πόσο αβοήθητοι και τρωτοί είμαστε εκεί έξω.
Αν ακόμα και τα πιο προβεβλημένα accounts είναι τόσο έκθετα στις επιθέσεις, φανταστείτε όλα τα άλλα δηλαδή.
Πώς έγινε όμως το κυβερνοέγκλημα; Όσο πιο εύκολα παίρνει. Οι χάκερ μπήκαν από την υπηρεσία text-to-tweet, την οποία λειτουργεί μια εταιρία που εξαγόρασε το Twitter (Cloudhopper). Μέσω αυτής, οι χρήστες του δικτύου μπορούν να ποστάρουν tweets στέλνοντας απλά γραπτά μηνύματα σε ένα νούμερο, συνήθως το 40404.
Η υπηρεσία είναι εξυπηρετική αν θες να ανεβάσεις κάτι χωρίς να συνδεθείς και δουλεύει πολύ απλά, καθώς το μόνο που κάνει είναι να συνδέει τον αριθμό του τηλεφώνου με τον λογαριασμό του Twitter.
Όπως αποδείχτηκε, το να πάρεις στον έλεγχό σου τον τηλεφωνικό αριθμό του Dorsey δεν είναι και τόσο δύσκολο πράγμα. Οι κυβερνοπειρατές χάκαραν ουσιαστικά τη SIM του κινητού, πείθοντας δηλαδή τον πάροχο της κινητής να αποδώσει το τηλεφωνικό νούμερο του Dorsey σε ένα νέο κινητό που έλεγχαν αυτοί.
Εξαιτίας της ευκολίας του πράγματος, αυτού του τύπου οι επιθέσεις ζουν μεγάλες στιγμές πια, αποτελώντας την αγαπημένη οδό των χάκερ. Έτσι κλέβουν Bitcoins και έτσι αρπάζουν passwords στη στιγμή.
Υπάρχουν πράγματα που μπορούν να γίνουν, μόνο που είναι δύσκολα και στριφνά για τον μέσο χρήστη. Όσο για το Twitter, το κενό ασφαλείας τού έφερε μεγάλη αναστάτωση. Αν ούτε ο γενικός διευθυντής του δεν μπορεί να νιώθει ασφαλείς, τότε ποιος;