В пятницу днём aккaунт в Twitter гeнeрaльнoгo дирeктoрa этoгo сoциaльнoгo сeрвисa Джeкa Дoрси (Jack Dorsey, никнeйм @jack) был взлoмaн группoй xaкeрoв, которая называет себя Chuckle Squad (Хихикающий отряд).
Хакеры опубликовали от его имени расистские и антисемитские сообщения, одно из которых содержало отрицание Холокоста. Часть сообщений была в виде ретвитов из других аккаунтов.
Примерно через полтора часа после взлома администрация Twitter сообщила в твите, что «учётная запись теперь защищена, и нет никаких признаков того, что системы Twitter были взломаны».
Позже сервис возложил вину на сотового оператора Джека Дорси, заявив, что «номер телефона, связанный с учётной записью, был скомпрометирован из-за упущений в контроле безопасности со стороны мобильного оператора», что, по-видимому, позволило хакерам отправлять твиты с помощью текстовых сообщений.
Твиты хакеров, как предполагается, поступали через компанию Cloudhopper, которая была ранее приобретена Twitter для создания сервиса SMS-сообщений. Если вы отправите сообщение 404-04 с номера телефона, связанного с вашей учётной записью в Twitter, этот текст будет опубликован в социальном сервисе. Источник в твите будет указан как «Cloudhopper».
Похоже, что нынешние взломщики принадлежат той же группе хакеров, которая на прошлой неделе атаковала в Twitter аккаунты нескольких знаменитостей YouTube, включая блогера Джеймса Чарльза (James Charles), актёра Шейна Доусона и комика Эндрю Бэчелора (Andrew B. Bachelor), более известного под псевдонимом Кинг Бах.
Учётная запись Дорси взламывалась и раньше. В 2016 году «белые» хакеры, связанные с фирмой по безопасности OurMine, взломали аккаунт @Jack, чтобы отправить сообщение о «проверке безопасности».