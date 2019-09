В минувшие выходные Twitter-аккаунт основателя и CEO Twitter Джека Дорси (Jack Dorsey) был взломан. Скомпрометировав учетную запись, злоумышленники принялись публиковать от лица Дорси оскорбительный и расистский контент, и даже утверждали, будто в штаб-квартире компании заложена бомба (подобные угрозы уже вряд ли можно назвать шуткой, они могут повлечь за собой федеральное расследование в соответствии с законами США).

Ответственность за эту атака взяла на себя хак-группа Chuckle Gang, ранее взламывавшая других известных личностей в социальных сетях. О составе и целях этой группировки не известно практически ничего. Фальшивые твиты Дорси продержались в онлайне около получаса, а затем были удалены.

ИБ-специалисты и пользователи быстро заметили, что источником неавторизованных сообщений был CloudHopper. Данную компанию, специализирующуюся на работе с SMS-технологиями, Twitter приобрела в 2010 году. В частности, CloudHopper позволяет пользователям отправлять твиты с помощью SMS-сообщений. Так в сообществе появилась теория, что атакующие захватили реальный номер телефона Дорси с помощью SIM swap атаки и взаимодействовали с его учетной записью через SMS.

.@Jack’s account has been hacked.

The Tweets are coming from a source called Cloudhopper. Cloudhopper was the name of the company Twitter acquired a long time ago to help bolster their SMS service.

Looks like the hackers are Tweeting via the old SMS service... pic.twitter.com/YcU3DTn9wS

— Sam (@Hooray) August 30, 2019