هکرها به روشی بسیار ساده حساب کاربری مدیرعامل توییتر را تصاحب کردند
به گزارش تور یونان ارزان، در روزهای گذشته، حساب کاربری جک دورسی، مدیرعامل و بنیانگذار توییتر به روشی قدیمی هک شد. این هک ضمن اینکه نگرانی ها درباره امنیت شبکه های اجتماعی را افزایش داد؛ یک تکنیک هک قدیمی ولی ساده را دوباره در کانون توجه ها قرار داد.
هکرها که خودشان را گروه Chuckling Squad معرفی کردند؛ حساب کاربری جک دورسی را بعدازظهر آدینه هک کردند. آن ها پس از هک و تصاحب این حساب کاربری، توییت هایی توهین آمیز توسط آن منتشر کردند.
شرکت توییتر سریعا تحقیقات درباره این ماجرا را شروع نموده و یک سری اقدامات امنیتی در پیش گرفت. در اولین تحقیقات معین شد هکرها، توییت های منتشر شده را توسط اپلیکیشنی به نام Cloudhopper ارسال کردند که بیشتر یک شبکه اجتماعی خریداری شده در سال 2010 است.
اپ Cloudhopper به کاربران اجازه می دهد یک توییت را با استفاده از یک شماره تلفن مطمئن و پیغام متنی ارسال نمایند. هکرها از همین روش برای انتشار توییت های خود با حساب کاربری جک دورسی استفاده کردند. این سیستم به یک شماره تلفن مطمئن و ثبت شده احتیاج دارد تا بتواند به حساب کاربری توییتر لینک گردد.
هکرها ابتدا شماره تلفن دورسی را با یک اشتباه سهوی امنیتی به دست آوردند و بعد با استفاده از برنامه Cloudhopper توییت های جنجالی خود را ارسال کردند. کاربران عادی نباید نگران این ضعف امنیتی باشند چون خطری متوجه آن ها نیست و با Cloudhopper نمی توان برای افراد عادی توییت کرد.
این روش هک به نام SIM swapping، اپراتورها را متقاعد می نماید یک شماره تلفن جدید را به یک گوشی نسبت دهند که در دست هکرها است. به گزارش سایت ورج، گروه هکری Chuckling Squad سال های طولانی است که دارند از این تکنیک برای هک حساب های کاربری افراد مشهور و تاثیرگذار روی وب و اینترنت استفاده می نمایند. به نظر می رسد این گروه با اپراتور AT&T نیز هماهنگ هستند که اتفاقا اپراتور تلفن همراه مدیرعامل توییتر هم هست.
تنظیمات یک حساب کاربری معمولی
البته، هنوز معین نیست هکرها چگونه شماره تلفن جک دورسی را به دست آوردند ولی روشی که برای هک حساب کاربری او استفاده کردند؛ بسیار ساده و شناخته شده است.
این اولین باری نیست که حساب کاربری مدیرعامل توییتر هک می گردد. در سال 2016، هکرهایی موسوم به OurMine سعی کردند با حساب کاربری جک دورسی یک سری متن ها را منتشر نمایند. همین طور، این هکرها به حساب کاربری مدیرعامل های گوگل، فیسبوک، لینستاگرام و لینکدین روی سایت Quora دسترسی پیدا کردند.
این ماجرا نشان داد تنظیمات امنیتی حساب کاربری مدیرعامل توییتر همانند یک کاربر معمولی است و با ضعف ها و آسیب پذیری هایی همراه است. معین نیست چرا شرکت توییتر تمهیدات امنیتی فوق العاده ای برای این حساب کاربری در نظر نمی گیرد تا به این راحتی هک و در اختیار دیگران نیفتد.
منبع
منبع: یک پزشک