Es uno de los periodistas más queridos del Reino Unido, pero luis theroux ha sido víctima de los últimos Gorjeo cortar a tajos.
Ayer, la cuenta de Theroux fue pirateada, junto con Eamon Holmes , Simón Calder, saira khan y más.
Sin embargo, había una muy buena razón para el hackeo.
La seguridad cibernética La firma Insinia estuvo detrás del ataque, que se llevó a cabo para resaltar una falla de seguridad en el sitio de Twitter.
La cuenta de Louis Theroux fue hackeada (Imagen: Insinia)
La falla significa que cualquier persona con su número de teléfono puede twittear desde su cuenta, un problema que Insinia ha intentado señalar en Twitter desde marzo.
en un Medio blog que explica cómo se llevó a cabo el hackeo, Insinia explicó: Si podemos enviar mensajes de texto desde lo que parece ser su número, entonces podemos interactuar con su cuenta de Twitter y controlarla por completo.
¡Nos pusimos a trabajar enumerando números! Falsificamos comandos de esos números a Twitter, siguiendo esta práctica guía: https://help.twitter.com/en/using-twitter/sms-commands.
(Imagen: UIG a través de Getty Images)
Utilizamos este método para controlar con éxito la cuenta de Twitter de los objetivos, lo que nos permite enviar tweets, mensajes directos, retuitear y me gusta, seguir y dejar de seguir a personas y mucho más.
ganadores de bonos premium febrero de 2014
Usando este método simple, Insinia se hizo cargo de la cuenta de Theroux y tuiteó: Esta cuenta ha sido secuestrada temporalmente por Insinia.
La seguridad cibernética
Insinia también ha asesorado a Twitter sobre cómo evitar que esto vuelva a suceder en el futuro.
Agregó: Twitter debería eliminar por completo esta funcionalidad ya que los usuarios confían en su teléfono agregado para la cuenta de autenticación de dos factores.
Twitter también debería desacoplar su número de teléfono: usar su número para TFA no debería permitirle twittear automáticamente desde ese número, especialmente con los ataques de intercambio de SIM cada vez más frecuentes.
visualización de datos='lista' datos-numerados='verdadero'>Mas leidono te pierdas
