تم إختراق الحساب الرسمي الخاص بالرئيس
التنفيذي لشركة Twitter،
السيد Jack Dorsey على
شبكة Twitter
نفسها، مما سمح للجناة بنشر ما يصل إلى 17 تغريدة هجومية. ظلت التغريدات تظهر
للعلن لمدة لا تزيد عن 10 دقائق، وبعد ما يزيد عن ساعة بعد ملاحظة المشكلة أصبح
الحساب آمنًا بالفعل. وفي بيان خاص، وجهت شركة Twitter
أصابع الإتهام لشركة إتصالات، مؤكدة أن أنظمة Twitter
لم تتعرض للإختراق.
The phone number associated with the account was compromised due to a security oversight by the mobile provider. This allowed an unauthorized person to compose and send tweets via text message from the phone number. That issue is now resolved.— Twitter Comms (@TwitterComms) August 31, 2019
كانت التقنية المستخدمة هي تبديل بطاقة SIM من خلال قيام شركة الإتصالات بتحويل رقم
الهاتف المُستخدم لتأمين الحساب إلى شريحة إتصال جديدة، بشرط أن تكون قادرًا على
الإحتفاظ برقمك في حالة إذا تم فقدان بطاقة SIM
أو كسرها. من ناحية أخرى، إذا نجحت في خداع خدمة العملاء من خلال توفير بيانات
كافية لإقناعهم بأنك المالك الشرعي أو لديك شخص من الداخل على إستعداد للتعاون،
فسوف ينتهي المطاف بك بإستخدام حساب Jack Dorsey.
تم إرسال التغريدات عبر استخدام Cloudhopper، وهي شركة إستحوذت عليها
Twitter
في الماضي تقدم خدمة الرسائل القصيرة بنفس الاسم. قد يعني هذا على الأرجح أن
المتسللين لم يتمكنوا من الوصول الكامل إلى الحساب سوى مع قدر قليل من الإمكانيات
مثل القدرة على نشر التغريدات عبر الرسائل النصية من رقم الهاتف المرتبط بالحساب،
لذلك لا توجد أسماء جهات الإتصال ولا قوائم المتابعين وهكذا.
ليست هناك تعليقات:
إرسال تعليق