شب گذشته، هکرها برای مدت کوتاهی کنترل اکانت توییتر جک دورسی، همبنیانگذار و مدیرعامل توییتر، را در دست گرفتند. گروهی موسوم به Chuckling Squad یا «دار و دسته خندان» مسوول نفوذ به اکانت جک دورسی بودهاند و برای حدود ۱۵ دقیقه موفق شدند در اکانت مدیرعامل توییتر پیامهای به شدت توهینآمیز و نژادپرستانه منتشر کنند. البته این اولین باری نیست که اکانت مدیرعامل توییتر هک میشود. توییتر گفته که به سیستمهای آنها نفوذی نشده و بلکه یک اپراتور مخابراتی را مقصر این حمله دانستهاند.
شرکت توییتر در بیانیه خود اعلام کرده: «شماره تلفن همراه مربوط به این حساب کاربری، به دلیل غفلت اپراتور مخابراتی موردنظر در دسترس افراد دیگری قرار گرفت و این موضوع به آنها اجازه داد که از طریق SMS توییتهایی را منتشر کنند.»
چگونه این هک انجام شد؟
یکی از منابع آگاه شاغل در توییتر اعلام کرده که هکرها برای این حمله از تکنیکی موسوم به simswapping یا simjacking استفاده کردهاند. در این تکنیک، شماره تلفن مربوط به یک اکانت، به یک سیمکارت جدید منتقل میشود که معمولا هکرها این کار را از طریق فریب یا پرداخت رشوه به کارکنان مرکز پشتیبانی اپراتور مخابراتی موردنظر انجام میدهند.
با در دست گرفتن شماره تلفن جک دورسی، آنها موفق شدند مستقیما از طریق SMS توییتهایی را در اکانت آقای دورسی منتشر کنند. اگرچه این روزها اکثریت کاربران برای انتشار توییت از اپلیکیشنهای موبایل استفاده میکنند، اما در اوایل فعالیت توییتر ارسال توییت از طریق SMS طرفداران زیادی داشت و این شرکت هنوز هم این روش را کنار نگذاشته که بخشی از آن به هزینههای بالای اینترنت در برخی از کشورهای در حال توسعه بر میگردد.
اگرچه در این حمله سیستم امنیتی توییتر مستقیما تقصیری نداشته، ولی در هر صورت ماجرای خجالتآوری برای این پلتفرم است که بسیاری از رهبران جهان در آن حضور دارند.