حساب متخصصي جك دورسي مديرعامل توييتر هك شد
بعدازظهر روز جمعه، حساب توييتر جك دورسي، مديرعامل توييتر را گروهي بهنام Chuckle Squad هك كرد. هكرها موفق شدند ازطريق حساب متخصصي جك دورسي توييتهاي توهينآميز نژادپرستانه و ضداخلاقي منتشر كنند و بهمدت ۱۰ دقيقه كنترل حساب متخصصي دورسي را در دست بگيرند. درحالحاضر، توييتهاي توهينآميز از حساب متخصصي جك دورسي حذف شدهاند. در پي بروز اين اشكال، TwitterComms بهسرعت در توييتي اعلام كرد:
از حملهي هكري اطلاع داريم و در حال مطالعه موضوع هستيم. TwitterComms- تاريخ ۳۰ اوت ۲۰۱۹ (۸ شهريور ۱۳۹۷)
تقريبا يكونيم ساعت پس از وقوع حملهي هكري، توييتر در توييتي جداگانه اعلام كرد:
درحالحاضر اشكال امنيتي در حساب متخصصي جك دورسي ديده نميشود و خطري توييتر را تهديد نميكند.
البته، توييتر بعد از وقوع اين اتفاق، از اپراتور مخابراتي جك دورسي انتقاد و آن را سرزنش كرد و گفت: «شمارهي تلفنهمراه مربوط به حساب متخصصي، ازطريق اپراتور مخابراتي بهخطر افتاده است». ظاهرا همين مسئله باعث حملهي هكري و ارسال توييتهاي توهينآميز ازطريق ارسال سرويس پيامهاي متني شده است.
بهدليل نبود نظارت امنيتي اپراتور تلفنهمراه سرويسدهندهي جك دورسي، شمارهي تلفنهمراه مربوط به حساب متخصصي بهدست هكرها افتاده و آنها توانستهاند بهصورت غيرمجاز ازطريق پيام متني و با استفاده از شمارهي تلفنهمراه، توييتهاي توهينآميز را ازطريق حساب متخصصي وي توييت كنند. - روابطعمومي توييتر - ۳۱ اوت ۲۰۱۹
بهانديشه متخصصين ميرسد توييتها ازطريق Cloudhopper ارسال شده باشد. پيشتر توييتر براي بهبود سرويس SMS خود اين شركت را تصاحب كرده بود. اگر متخصصان متني را به شمارهي ۴۰۴-۰۴ از شمارهي تلفنهمراه مرتبط به حساب متخصصي خود ارسال كنند، اين متن در توييتر ارسال خواهد شد. منبع توييت به شركت Cloudhopper نسبت داده ميشود.
حساب متخصصي Jack@ هك شده است. توييتها از منبعي بهنام Cloudhopper ارسال شدهاند. Cloudhopper نام شركتي است كه چندي پيش توييتر براي بهبود سرويس پيامكي خود آن را تصاحب كرده بود. بهانديشه متخصصين ميرسد هكرها ازطريق سرويس پيام كوتاه قديمي توييتهاي توهينآميز را ارسال كردهاند. سام- ۳۰ اوت ۲۰۱۹
بهانديشه متخصصين ميرسد حملهي هكري بعدازظهر روز جمعه كار همان گروهي باشد كه هفتهي گذشته حساب متخصصي تعدادي از افراد مشهور يوتيوب را هك كرده بود. در بين نام صاحبان حسابهاي متخصصي يوتيوب، نام افرادي همچون جيمز چارلز و شين داوسون و كمدين معروف كينگبچ ديده ميشود. همچنين، هكرها به حساب جيميل اتيكا اموفاه نيز دسترسي پيدا كرده و تصاويري از آن را در سرور Discord بهنمايش گذاشتهاند. در آن مقطع زماني، به بسياري از متخصصاني كه تحتتأثير حملهي هكري قرار گرفته بودند، پيشنهاد شد سيمكارت خود را ازطريق اپراتور تلفنهمراه AT&T تعويض كنند.
سخنگوي AT&T در گفتوگويي با The Verge دربارهي حملهي هكري Chuckle Squad گفت:
بهدنبال اجراي قوانين و بهبود سرويس مشتريانمان و راهكارهايي براي تأمين امنيت حساب متخصصي متخصصانمان هستيم.
ساير حملات هكري كه تاكنون براي توييتر رخ داده، شباهت زيادي به روش Chuckle Squad دارد. كول اسپراوس، هنرپيشهي آمريكايي، نيز از حملهي هكري در حساب متخصصي توييتر خود خبر داد. وي اپراتور تلفنهمراه را مقصر وقوع اين حملهي هكري اعلام كرد. البته، مشخص نيست حملهي هكري حساب متخصصي كول اسپراوس را نيز همين گروه انجام داده است يا خير.
علاوهبر توييتهاي توهينآميز، هكرها به سرور Discord نيز دسترسي پيدا و از متخصصان درخواست كردند به اين سرور متصل شوند. البته، لينك توييت دعوت كه هكرها ارسال كرده بودند، ديگر فعال نيست و غيرفعال شده است. يكي از نمايندگان پلتفرم Discord در گفتوگويي با Verge اعلام كرد:
دقايقي پس از اطلاع از بروز اين اشكال، سرور و صاحب آن بهصورت دائمي از Discord حذف شدهاند. تشويق به هر نوع حملهي هكري، مستقيما در تضاد با شرايط خدمات سرويسدهي ما است و بهطور جدي بر چنين مواردي نظارت و آنها را مطالعه ميكنيم.
در سال ۲۰۱۶ نيز، حساب متخصصي جك دورسي را شركت OurMine هك كرده بود. در اين حملهي هكري، پيامي با مضمون «مطالعه امنيت شما» بههمراه ويدئو و لينك وبسايت OurMine توييت شده بود. اين شركت حساب متخصصي افرادي نظير مارك زاكربرگ، مديرعامل فيسبوك و ساندر پيچاي، مديرعامل گوگل را نيز پيشتر هك كرده است.
هم انديشي ها