وقع حساب الرئيس التنفيذي لشركة تويتر، جاك دورسي، ضحية لطريقة قرصنة قديمة، مما أعاد هذه التقنية إلى دائرة الضوء وأثار مخاوف جديدة بشأن أمان منصة التواصل الاجتماعي.
قام المتسللون، الذين يطلقون على أنفسهم اسم Chuckling Squad، باختطاف حساب دورسي بعد ظهر يوم الجمعة. لقد تمكنوا من نشر رسائل مسيئة قبل أن يستعيد تويتر السيطرة.
مقاطع الفيديو الموصى بها
وأطلق تويتر على الفور تحقيقا في الحادث الأمني. كانت هناك بعض النظريات حول ما حدث بالضبط، على الرغم من أنه يبدو أن المتسللين نشروا التغريدات من تطبيق يسمى Cloudhopper، والذي اشترته منصة التواصل الاجتماعي في عام 2010.
متعلق ب
- تويتر يحظر، ثم يرفع الحظر عن الحساب الذي يتتبع طائرة إيلون موسك
- قام إيلون وجاك بزيارة تويتر للحديث عن إحدى ميزات تويتر
- شاهد الطائرة بدون طيار Ring Security الجديدة من أمازون وهي تواجه لصًا في الإعلان الأول
تم اختراق رقم الهاتف المرتبط بالحساب بسبب الرقابة الأمنية من قبل مزود الهاتف المحمول. سمح هذا لشخص غير مصرح له بتأليف وإرسال التغريدات عبر رسالة نصية من رقم الهاتف. تم حل هذه المشكلة الآن.
- اتصالات تويتر (@TwitterComms) 31 أغسطس 2019
يتيح Cloudhopper للمستخدمين نشر التغريدات عن طريق إرسال رسائل نصية إلى رقم معين. وتتطلب الخدمة فقط ربط رقم هاتف بحساب على المنصة، ويبدو أن دورسي قد ربطه بحسابه.
وتمكن المتسللون من الحصول على رقم هاتف دورسي من خلال "رقابة أمنية"، مما سمح لهم بإرسال تغريدات على حسابه من خلال Cloudhopper. وفي الوقت نفسه، لا ينبغي للمستخدمين العاديين أن يقلقوا من أن الاختراق الأمني قد أثر على جميع مستخدمي الخدمة.
وتقنع هذه الطريقة، التي تسمى تبديل بطاقة SIM، شركات الاتصالات بتعيين رقم هاتف لهاتف جديد يقع في أيدي المهاجمين. وتستخدم فرقة Chuckling Squad هذه التقنية منذ سنوات، مع هجمات بارزة ضد الشخصيات المؤثرة عبر الإنترنت، وفقًا لموقع The Verge. ويبدو أيضًا أن المجموعة لديها شيء ما يحدث مع AT&T، وهي أيضًا شركة النقل التابعة لشركة Dorsey. ومع ذلك، لا يزال من غير الواضح كيف حصلوا بالضبط على رقم هاتف الرئيس التنفيذي لتويتر.
وهذه ليست المرة الأولى التي يتم فيها اختراق حساب دورسي. في عام 2016، ارتبط المتسللون بـ منجمنا استحوذوا على الحساب، مدعين أنهم كانوا يختبرون أمان النظام الأساسي، بعد عمليات الاستحواذ حساب Quora الخاص بـ Sundar Pichai من Google، وحسابات Instagram وLinkedIn وPinterest وTwitter ل فيسبوكمارك زوكربيرج.
يكشف الحادث الأمني الجديد الذي تورط فيه دورسي أن حسابه على تويتر تم إعداده كمستخدم عادي، مع كل نقاط الضعف التي ينطوي عليها. من غير الواضح لماذا لم تقدم الشركة ضمانات إضافية على حساب دورسي للحماية من الهجمات مثل تبديل بطاقة SIM، حتى بعد استهداف الرئيس التنفيذي للشركة بالفعل في الماضي.
توصيات المحررين
- الرئيس التنفيذي لشركة تويتر ياكارينو يكسر الصمت بشأن حدود القراءة الخاصة بالمنصة
- أصبحت الملفات الشخصية على تويتر للشركات أكثر فائدة
- يستقيل جاك دورسي من منصب الرئيس التنفيذي لشركة تويتر، ويسلم زمام الأمور إلى CTO Parag Agrawal
- قام تويتر بتقييد حساب دونالد ترامب جونيور بسبب مقطع فيديو فيروسي لهيدروكسي كلوروكين
- كيفية تأمين حسابك على تويتر
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
