اختراق حساب مؤسس تويتر حيث تكلم الكثير عن الاختراق الذي مس مؤسس منصة تويتر جاك دورسي, بعدما تم ارسال اكثر من عشرين تغريدة على حسابه و اكثر هذه التغريدات كانت تتكلم عن النازية!
أكثر التغريدات كانت تحوي هاشتاغ #ChucklingHella والمتهم الرئيسي المتسبب في الهجوم هم ال Chuckling Squad وهم مجموعة من المخترقين وقد تسببوا بأختراق الكثير من الحسابات المشهورة على منصة تويتر وايضاً نشر تغريدات مشابهة.
كيف تم الاختراق؟
والان نرجع للموضوع الاهم كيف تم الاختراق, حيث انه كثر الجدل بأن منصة تويتر غير امانه البتة, وبما ان حساب مؤسس المنصة قد تم اختراقه فالجميع يمكن اختراقهم!
سبب الاختراق هو ليست ثغرة في منصة تويتر ولكن خطأ في الإجراءات وايضاً خطأ بشري قام به جاك دورسي بنفسة, و سبب الاختراق كان بسيطاً جداً وهو تغير الشرائح او SIM Swapping, وماذا يعني تغير الشرائح بالاساس.
تخيل معي انك مشترك الان في شركة الاتصالات اكس ومعك رقم هاتف منهم, وفي لحظة من اللحظات ضاع هاتفك او سرق منك أو ان الشريحة تلفت, الحل هو ان تذهب الى شركة الاتصالات لاستخراج شريحة جديدة أو تغير الشريحة وبنفس الرقم, وهذا ماحدث مع جاك دورسي حيث قام المخترقين بعمل تغيير ل شريحة جاك دورسي عن طريق عمل هندسة اجتماعية لموظفي شركة الاتصال, او رشوتهم مقابل استخراج شريحة واستبدالها وبذلك تمكنوا بعدها من ارسال التغريدات باسمة.
الهجوم لا يتم بهذه البساطة فعلياً فلو قام المخترقين باستخراج شرائح جديدة بطريقة ما, وبعد ذلك قاموا بإرسال تغريدات فهل هذا السيناريو سيكون قابل للتطبيق طبعاً لا, والذي حدث فعلياً في اختراق جاك دورسي بأنه كان مفعل لخدمة اسمها Cloudhopper وهي خدمة تم استحواذ عليها من قبل منصة تويتر عام ٢٠١٠, ولمزيد من المعلومات عن الشركة يمكنك زيارة الرابط
ولمن لا يعرف أن خدمة Cloudhopper هي خدمة تقدمها منصة تويتر لعمل التغريدات من الهواتف عبر الـ SMS او الرسائل القصيرة, فعندما لا يكون لديك انترنت لعمل تغريدات على التويتر فأنه يمكنك عمل رسالة قصيرة وارسالها الى رقم تويتر في بلدك فيقوم Cloudhopper بعملها ك تغريدة في حسابك, وهذه الخدمة فعلياً لا تحتاج منك اسم مستخدم, فقط ما يحتاجه هو رقم الهاتف من أجل عملية المصادقة وإرسال التغريدات.
وللاسف ان جاك دورسي مازال يستخدم هذه الخاصة والتى مكنت المخترقين من عمل هذا الاختراق, صحيح أن منصة تويتر تمكنت من استعادة حساب جاك دورسي ومنع المخترقين من إرسال المزيد من التغريدات, ولكن الاختراق بحد ذاته قد يسبب الكثير من المتاعب لشركة تويتر حالياً ومستقبلاً.
في النهاية احب ان اتكلم عن مقولة في عالم امن المعلومات تقول انه “لا يوجد شيء آمن ١٠٠٪” وهي مقولة صحيحة جداً, فقد تكون حاولت تأمين نفسك باقصى الوسائل الممكنة, ولكن بعض الاختراقات يكون سببها خدمة لطرف ثالث لم تأخذ بالك من تأمينها.
المصدر: فادي