تم إختراق الحساب الرسمي الخاص بالرئيس التنفيذي لشركة تويتر، السيد Jack Dorsey على شبكة تويتر نفسها، مما سمح للجناة بنشر ما يصل إلى 17 تغريدة هجومية. ظلت التغريدات تظهر للعلن لمدة لا تزيد عن 10 دقائق، وبعد ما يزيد عن ساعة بعد ملاحظة المشكلة أصبح الحساب آمنًا بالفعل. وفي بيان خاص، وجهت شركة تويتر أصابع الإتهام لشركة إتصالات، مؤكدة أن أنظمة تويتر لم تتعرض للإختراق.
كانت التقنية المستخدمة هي تبديل بطاقة SIM من خلال قيام شركة الإتصالات بتحويل رقم الهاتف المُستخدم لتأمين الحساب إلى شريحة إتصال جديدة، بشرط أن تكون قادرًا على الإحتفاظ برقمك في حالة إذا تم فقدان بطاقة SIM أو كسرها. من ناحية أخرى، إذا نجحت في خداع خدمة العملاء من خلال توفير بيانات كافية لإقناعهم بأنك المالك الشرعي أو لديك شخص من الداخل على إستعداد للتعاون، فسوف ينتهي المطاف بك بإستخدام حساب Jack Dorsey.
The phone number associated with the account was compromised due to a security oversight by the mobile provider. This allowed an unauthorized person to compose and send tweets via text message from the phone number. That issue is now resolved.
— Twitter Comms (@TwitterComms) August 31, 2019
تم إرسال التغريدات عبر استخدام Cloudhopper، وهي شركة إستحوذت عليها تويتر في الماضي تقدم خدمة الرسائل القصيرة بنفس الاسم. قد يعني هذا على الأرجح أن المتسللين لم يتمكنوا من الوصول الكامل إلى الحساب سوى مع قدر قليل من الإمكانيات مثل القدرة على نشر التغريدات عبر الرسائل النصية من رقم الهاتف المرتبط بالحساب، لذلك لا توجد أسماء جهات الإتصال ولا قوائم المتابعين وهكذا.
The post حساب الرئيس التنفيذي لشركة تويتر يتعرض للإختراق، والسبب شريحة الإتصال SIM appeared first on إلكتروني.
المصدر إلكتروني
0 التعليقات:
إرسال تعليق