هکرها به روشی بسیار ساده حساب کاربری مدیرعامل توییتر را تصاحب کردند

0

در روزهای گذشته، حساب کاربری جک دورسی، مدیرعامل و بنیانگذار توییتر به روشی قدیمی هک شد. این هک ضمن اینکه نگرانی‌ها درباره امنیت شبکه‌های اجتماعی را افزایش داد؛ یک تکنیک هک قدیمی ولی ساده را دوباره در کانون توجه‌ها قرار داد.

هکرها که خودشان را گروه «Chuckling Squad» معرفی کردند؛ حساب کاربری جک دورسی را بعدازظهر جمعه هک کردند. آن‌ها پس از هک و تصاحب این حساب کاربری، توییت‌هایی توهین‌آمیز توسط آن منتشر کردند.

شرکت توییتر سریعا تحقیقات درباره این ماجرا را آغاز کرده و یک سری اقدامات امنیتی در پیش گرفت. در اولین تحقیقات مشخص شد هکرها، توییت‌های منتشر شده را توسط اپلیکیشنی به نام Cloudhopper ارسال کردند که بیشتر یک شبکه اجتماعی خریداری شده در سال ۲۰۱۰ است.

تبلیغ: دوره آموزش الکترونیکی: پداگوژی، ابزارها و تولید محتوای آموزشی

اپ Cloudhopper به کاربران اجازه می‌دهد یک توییت را با استفاده از یک شماره تلفن مطمئن و پیام متنی ارسال کنند. هکرها از همین روش برای انتشار توییت‌های خود با حساب کاربری جک دورسی استفاده کردند. این سیستم به یک شماره تلفن مطمئن و ثبت شده نیاز دارد تا بتواند به حساب کاربری توییتر لینک شود.

هکرها ابتدا شماره تلفن دورسی را با یک اشتباه سهوی امنیتی به دست آوردند و بعد با استفاده از برنامه Cloudhopper توییت‌های جنجالی خود را ارسال کردند. کاربران عادی نباید نگران این ضعف امنیتی باشند چون خطری متوجه آن‌ها نیست و با Cloudhopper نمی‌توان برای افراد عادی توییت کرد.

این روش هک به نام SIM swapping، اپراتورها را متقاعد می‌کند یک شماره تلفن جدید را به یک گوشی نسبت دهند که در دست هکرها است. به گزارش سایت ورج، گروه هکری Chuckling Squad سال‌های طولانی است که دارند از این تکنیک برای هک حساب‌های کاربری افراد مشهور و تاثیرگذار روی وب و اینترنت استفاده می‌کنند. به نظر می‌رسد این گروه با اپراتور AT&T نیز هماهنگ هستند که اتفاقا اپراتور تلفن همراه مدیرعامل توییتر هم هست.

تنظیمات یک حساب کاربری معمولی

البته، هنوز مشخص نیست هکرها چگونه شماره تلفن جک دورسی را به دست آوردند ولی روشی که برای هک حساب کاربری او استفاده کردند؛ بسیار ساده و شناخته شده است.

این اولین باری نیست که حساب کاربری مدیرعامل توییتر هک می‌شود. در سال ۲۰۱۶، هکرهایی موسوم به OurMine سعی کردند با حساب کاربری جک دورسی یک سری متن‌ها را منتشر کنند. همین‌طور، این هکرها به حساب کاربری مدیرعامل‌های گوگل، فیسبوک، لینستاگرام و لینکدین روی سایت Quora دسترسی پیدا کردند.

این ماجرا نشان داد تنظیمات امنیتی حساب کاربری مدیرعامل توییتر همانند یک کاربر معمولی است و با ضعف‌ها و آسیب‌پذیری‌هایی همراه است. مشخص نیست چرا شرکت توییتر تمهیدات امنیتی فوق‌العاده‌ای برای این حساب کاربری در نظر نمی‌گیرد تا به این راحتی هک و در اختیار دیگران نیفتد.

منبع

ممکن است شما دوست داشته باشید

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.