اکانت توییتر جک دورسی مدیرعامل توییتر هک شد!
روز جمعه حساب کاربری توییتر جک دورسی، مدیرعامل این شبکه اجتماعی توسط گروهی که خود را “دار و دسته خندان” مینامید ، هک شده است.
روز گذشته شاهد انتشار توییت هایی توهین آمیز، نژادپرستانه و ضد هولوکاست از سوی اکانت توییتر جک دورسی مدیرعامل توییتر بودیم. هرچند این مطالب بعد از ساعتی حذف گردید، با این حال پیگیریهای انجام شده نشان میدهد که این اکانت توسط گروهی تحت عنوان Chuckling Squad یا “دار و دسته خندان” به مدت لااقل 15 دقیقه هک شده است.
این اولین باری نیست که اکانت توییتر جک دورسی هک میشود. در سری قبلی شاهد هک شدن این اکانت توسط فردی با نام OurMine بودیم که پیغام “مشغول امتحان امنیتتان” هستیم را در صفحه وی منتشر کرد.
تقریباً یک ساعت و نیم پس از وقوع این رخداد، توییتر در بیانهای اعلام کرد که “اکنون حساب کاربری امن است و هیچ نشانهای مبنی بر به خطر افتادن زیرساختهای این شبکه اجتماعی وجود ندارد.
نکته قابل توجه آنکه برای اولین بار یک شبکه اجتماعی اپراتورهای مخابراتی را مسئول به خطر افتادن اکانت کاربران دانسته است. بر طبق بیانیه منتشر شده از سوی توییتر، هکرها به واسطه دسترسی به شماره همراه جک دورسی، توانستهاند توییت ها را از طریق پیامک در صفحه توییتر وی منتشر کنند.
هکرها برای این حمله از تکنیکی موسوم به simswapping یا simjacking استفاده کردهاند. در این تکنیک، شماره تلفن مربوط به یک اکانت، به یک سیمکارت جدید منتقل میشود که معمولاً هکرها این کار را از طریق فریب یا پرداخت رشوه به کارکنان مرکز پشتیبانی اپراتور مخابراتی موردنظر انجام میدهند.
به نظر میرسد این توییت از طریق Cloudhopper، شرکتی که توییتر پیشتر آن را به منظور ارتقا سطح عملکرد سیستم پیامکی خود به خدمت گرفته بود منتشر شده است. اگر شماره همراه شما در توییتر تایید شده باشد، میتوانید از طریق شماره 404-04، توییت ها را با پیامک ارسال کنید.
به نظر میرسد رخنه امروز کار همان گروهی است که هفته گذشته نیز به حساب کاربری بسیاری از افراد مشهور فعال در یوتیوب از جمله James Charles, Shane Dawson و King Bach حمله کردهاند. گفته میشود که هکرها به حساب جیمیل فعال یوتیوب Etika نیز دسترسی پیدا کرده و اسکرین شاتهایی از این رخنه را در سرور Discord منتشر کردند.
بعد از وقوع این موضوع بسیاری از افراد به دنبال تعویض سیم کارت AT&T خود هستند، چراکه اخباری مبنی بر سو استفاده کارمندان این اپراتور از برخی سیمکارتها به بیرون درز پیدا کرده است. سخنگوی AT&T در واکنش به این اتهامها اعلام کرده که شرکت متبوعش در حفظ حریم خصوصی کاربران همیشه وقت پیشرو بوده است.
هکرها همچنین از طریق توییت های جک دورسی از مردم میخواستند تا به سرور Chuckling Squad Discord بپیوندند. البته Discord در واکنش به این موضوع اعلام کرده که حتی در صورت صحت ماجرا، سرور مذکور از دسترس خارج شده است.