هکرها به روشی بسیار ساده حساب کاربری مدیرعامل توییتر را تصاحب کردند

در روزهای گذشته، حساب کاربری جک دورسی، مدیرعامل و بنیانگذار توییتر به روشی قدیمی هک شد. این هک ضمن اینکه نگرانیها درباره امنیت شبکههای اجتماعی را افزایش داد؛ یک تکنیک هک قدیمی ولی ساده را دوباره در کانون توجهها قرار داد.
هکرها که خودشان را گروه «Chuckling Squad» معرفی کردند؛ حساب کاربری جک دورسی را بعدازظهر جمعه هک کردند. آنها پس از هک و تصاحب این حساب کاربری، توییتهایی توهینآمیز توسط آن منتشر کردند.
شرکت توییتر سریعا تحقیقات درباره این ماجرا را آغاز کرده و یک سری اقدامات امنیتی در پیش گرفت. در اولین تحقیقات مشخص شد هکرها، توییتهای منتشر شده را توسط اپلیکیشنی به نام Cloudhopper ارسال کردند که بیشتر یک شبکه اجتماعی خریداری شده در سال ۲۰۱۰ است.
اپ Cloudhopper به کاربران اجازه میدهد یک توییت را با استفاده از یک شماره تلفن مطمئن و پیام متنی ارسال کنند. هکرها از همین روش برای انتشار توییتهای خود با حساب کاربری جک دورسی استفاده کردند. این سیستم به یک شماره تلفن مطمئن و ثبت شده نیاز دارد تا بتواند به حساب کاربری توییتر لینک شود.
هکرها ابتدا شماره تلفن دورسی را با یک اشتباه سهوی امنیتی به دست آوردند و بعد با استفاده از برنامه Cloudhopper توییتهای جنجالی خود را ارسال کردند. کاربران عادی نباید نگران این ضعف امنیتی باشند چون خطری متوجه آنها نیست و با Cloudhopper نمیتوان برای افراد عادی توییت کرد.
این روش هک به نام SIM swapping، اپراتورها را متقاعد میکند یک شماره تلفن جدید را به یک گوشی نسبت دهند که در دست هکرها است. به گزارش سایت ورج، گروه هکری Chuckling Squad سالهای طولانی است که دارند از این تکنیک برای هک حسابهای کاربری افراد مشهور و تاثیرگذار روی وب و اینترنت استفاده میکنند. به نظر میرسد این گروه با اپراتور AT&T نیز هماهنگ هستند که اتفاقا اپراتور تلفن همراه مدیرعامل توییتر هم هست.
تنظیمات یک حساب کاربری معمولی
البته، هنوز مشخص نیست هکرها چگونه شماره تلفن جک دورسی را به دست آوردند ولی روشی که برای هک حساب کاربری او استفاده کردند؛ بسیار ساده و شناخته شده است.
این اولین باری نیست که حساب کاربری مدیرعامل توییتر هک میشود. در سال ۲۰۱۶، هکرهایی موسوم به OurMine سعی کردند با حساب کاربری جک دورسی یک سری متنها را منتشر کنند. همینطور، این هکرها به حساب کاربری مدیرعاملهای گوگل، فیسبوک، لینستاگرام و لینکدین روی سایت Quora دسترسی پیدا کردند.
این ماجرا نشان داد تنظیمات امنیتی حساب کاربری مدیرعامل توییتر همانند یک کاربر معمولی است و با ضعفها و آسیبپذیریهایی همراه است. مشخص نیست چرا شرکت توییتر تمهیدات امنیتی فوقالعادهای برای این حساب کاربری در نظر نمیگیرد تا به این راحتی هک و در اختیار دیگران نیفتد.
این نوشتهها را هم بخوانید