حساب متخصصي جك دورسي مديرعامل توييتر هك شد

بعدازظهر روز جمعه، حساب توييتر جك دورسي، مديرعامل توييتر را گروهي به‌نام Chuckle Squad هك كرد. هكرها موفق شدند ازطريق حساب متخصصي جك دورسي توييت‌هاي توهين‌آميز نژادپرستانه و ضداخلاقي منتشر كنند و به‌مدت ۱۰ دقيقه كنترل حساب متخصصي دورسي را در دست بگيرند. درحال‌حاضر، توييت‌هاي توهين‌آميز از حساب متخصصي جك دورسي حذف شده‌اند. در پي بروز اين اشكال، TwitterComms به‌سرعت در توييتي اعلام كرد:

از حمله‌ي هكري اطلاع داريم و در حال مطالعه موضوع هستيم. TwitterComms- تاريخ ۳۰ اوت ۲۰۱۹  (۸ شهريور ۱۳۹۷)

درحال‌حاضر اشكال امنيتي در حساب متخصصي جك دورسي ديده نمي‌شود و خطري توييتر را تهديد نمي‌كند.

البته، توييتر بعد از وقوع اين اتفاق، از اپراتور مخابراتي جك دورسي انتقاد و آن را سرزنش كرد و گفت: «شماره‌ي تلفن‌همراه مربوط به حساب متخصصي، ازطريق اپراتور مخابراتي به‌خطر افتاده است». ظاهرا همين مسئله باعث حمله‌ي هكري و ارسال توييت‌هاي توهين‌آميز ازطريق ارسال سرويس پيام‌هاي متني شده است.

به‌دليل نبود نظارت امنيتي اپراتور تلفن‌همراه سرويس‌دهنده‌ي جك دورسي،‌ شماره‌ي تلفن‌همراه مربوط به حساب متخصصي به‌دست هكرها افتاده و آن‌ها توانسته‌اند به‌صورت غيرمجاز ازطريق پيام‌ متني و با استفاده از شماره‌ي تلفن‌همراه، توييت‌هاي توهين‌آميز را ازطريق حساب متخصصي وي توييت كنند. - روابط‌عمومي توييتر - ۳۱ اوت ۲۰۱۹

به‌انديشه متخصصين مي‌رسد توييت‌ها ازطريق Cloudhopper ارسال شده باشد. پيش‌تر توييتر براي بهبود سرويس SMS خود اين شركت را تصاحب كرده بود. اگر متخصصان متني را به شماره‌ي ۴۰۴-۰۴ از شماره‌ي تلفن‌همراه مرتبط به حساب متخصصي خود ارسال كنند، اين متن در توييتر ارسال خواهد شد. منبع توييت به شركت Cloudhopper نسبت داده مي‌شود.

حساب متخصصي Jack@ هك شده است. توييت‌ها از منبعي به‌نام Cloudhopper ارسال شده‌اند. Cloudhopper نام شركتي است كه چندي پيش توييتر براي بهبود سرويس پيامكي خود آن را تصاحب كرده بود. به‌انديشه متخصصين مي‌رسد هكرها ازطريق سرويس پيام كوتاه قديمي توييت‌‌هاي توهين‌آميز را ارسال كرده‌اند.  سام- ۳۰ اوت ۲۰۱۹

به‌انديشه متخصصين مي‌رسد حمله‌ي هكري بعد‌ازظهر روز جمعه كار همان گروهي باشد كه هفته‌ي گذشته حساب متخصصي تعدادي از افراد مشهور يوتيوب را هك كرده بود. در بين نام صاحبان حساب‌هاي متخصصي يوتيوب، نام افرادي همچون جيمز چارلز‌ و شين داوسون و كمدين معروف كينگ‌بچ ديده مي‌شود. همچنين، هكرها به حساب جي‌ميل اتيكا اموفاه نيز دسترسي پيدا كرده‌ و تصاويري از آن را در سرور Discord به‌نمايش گذاشته‌اند. در آن مقطع زماني، به بسياري از متخصصاني كه تحت‌تأثير حمله‌ي هكري قرار گرفته بودند، پيشنهاد شد سيم‌كارت خود را ازطريق اپراتور تلفن‌همراه AT&T تعويض كنند. 

سخن‌گوي AT&T در گفت‌وگويي با The Verge درباره‌ي حمله‌ي هكري Chuckle Squad گفت:

به‌دنبال اجراي قوانين و بهبود سرويس مشتريانمان و راهكارهايي براي تأمين امنيت حساب متخصصي متخصصان‌مان هستيم.

ساير حملات هكري كه تاكنون براي توييتر رخ‌ داده، شباهت زيادي به روش Chuckle Squad دارد. كول اسپراوس، هنرپيشه‌ي آمريكايي، نيز از حمله‌ي هكري در حساب متخصصي توييتر خود خبر داد. وي اپراتور تلفن‌همراه را مقصر وقوع اين حمله‌ي هكري اعلام كرد. البته، مشخص نيست حمله‌ي هكري حساب متخصصي كول اسپراوس را نيز همين گروه انجام داده است يا خير. 

علاوه‌بر توييت‌هاي توهين‌آميز، هكرها به سرور Discord نيز دسترسي پيدا و از متخصصان درخواست كردند به اين سرور متصل شوند. البته، لينك توييت دعوت كه هكرها ارسال كرده بودند، ديگر فعال نيست و غيرفعال شده است. يكي از نمايندگان پلتفرم Discord در گفت‌وگويي با Verge اعلام كرد:

دقايقي پس از اطلاع از بروز اين اشكال، سرور و صاحب آن به‌صورت دائمي از Discord حذف شده‌اند. تشويق به هر نوع حمله‌ي هكري، مستقيما در تضاد با شرايط خدمات سرويس‌دهي ما است و به‌‌طور جدي بر چنين مواردي نظارت و آن‌ها را مطالعه مي‌كنيم.

در سال ۲۰۱۶ نيز، حساب متخصصي جك دورسي را شركت OurMine هك كرده بود. در اين حمله‌ي هكري، پيامي با مضمون «مطالعه امنيت شما» به‌همراه ويدئو و لينك وب‌سايت OurMine توييت شده بود. اين شركت حساب متخصصي افرادي نظير مارك زاكربرگ، مديرعامل فيسبوك و ساندر پيچاي، مديرعامل گوگل را نيز پيش‌تر هك كرده است.