حساب کاربری جک دورسی مدیرعامل توییتر هک شد

بعدازظهر روز جمعه، حساب توییتر جک دورسی، مدیرعامل توییتر را گروهی به‌نام Chuckle Squad هک کرد. هکرها موفق شدند ازطریق حساب کاربری جک دورسی توییت‌های توهین‌آمیز نژادپرستانه و ضداخلاقی منتشر کنند و به‌مدت ۱۰ دقیقه کنترل حساب کاربری دورسی را در دست بگیرند. درحال‌حاضر، توییت‌های توهین‌آمیز از حساب کاربری جک دورسی حذف شده‌اند. در پی بروز این مشکل، TwitterComms به‌سرعت در توییتی اعلام کرد:

از حمله‌ی هکری اطلاع داریم و در حال بررسی موضوع هستیم. TwitterComms- تاریخ ۳۰ اوت ۲۰۱۹  (۸ شهریور ۱۳۹۷)

درحال‌حاضر مشکل امنیتی در حساب کاربری جک دورسی دیده نمی‌شود و خطری توییتر را تهدید نمی‌کند.

البته، توییتر بعد از وقوع این اتفاق، از اپراتور مخابراتی جک دورسی انتقاد و آن را سرزنش کرد و گفت: «شماره‌ی تلفن‌همراه مربوط به حساب کاربری، ازطریق اپراتور مخابراتی به‌خطر افتاده است». ظاهرا همین مسئله باعث حمله‌ی هکری و ارسال توییت‌های توهین‌آمیز ازطریق ارسال سرویس پیام‌های متنی شده است.

به‌دلیل نبود نظارت امنیتی اپراتور تلفن‌همراه سرویس‌دهنده‌ی جک دورسی،‌ شماره‌ی تلفن‌همراه مربوط به حساب کاربری به‌دست هکرها افتاده و آن‌ها توانسته‌اند به‌صورت غیرمجاز ازطریق پیام‌ متنی و با استفاده از شماره‌ی تلفن‌همراه، توییت‌های توهین‌آمیز را ازطریق حساب کاربری وی توییت کنند. - روابط‌عمومی توییتر - ۳۱ اوت ۲۰۱۹

به‌نظر می‌رسد توییت‌ها ازطریق Cloudhopper ارسال شده باشد. پیش‌تر توییتر برای بهبود سرویس SMS خود این شرکت را تصاحب کرده بود. اگر کاربران متنی را به شماره‌ی ۴۰۴-۰۴ از شماره‌ی تلفن‌همراه مرتبط به حساب کاربری خود ارسال کنند، این متن در توییتر ارسال خواهد شد. منبع توییت به شرکت Cloudhopper نسبت داده می‌شود.

حساب کاربری Jack@ هک شده است. توییت‌ها از منبعی به‌نام Cloudhopper ارسال شده‌اند. Cloudhopper نام شرکتی است که چندی پیش توییتر برای بهبود سرویس پیامکی خود آن را تصاحب کرده بود. به‌نظر می‌رسد هکرها ازطریق سرویس پیام کوتاه قدیمی توییت‌‌های توهین‌آمیز را ارسال کرده‌اند.  سام- ۳۰ اوت ۲۰۱۹

به‌نظر می‌رسد حمله‌ی هکری بعد‌ازظهر روز جمعه کار همان گروهی باشد که هفته‌ی گذشته حساب کاربری تعدادی از افراد مشهور یوتیوب را هک کرده بود. در بین نام صاحبان حساب‌های کاربری یوتیوب، نام افرادی همچون جیمز چارلز‌ و شین داوسون و کمدین معروف کینگ‌بچ دیده می‌شود. همچنین، هکرها به حساب جی‌میل اتیکا اموفاه نیز دسترسی پیدا کرده‌ و تصاویری از آن را در سرور Discord به‌نمایش گذاشته‌اند. در آن مقطع زمانی، به بسیاری از کاربرانی که تحت‌تأثیر حمله‌ی هکری قرار گرفته بودند، پیشنهاد شد سیم‌کارت خود را ازطریق اپراتور تلفن‌همراه AT&T تعویض کنند. 

سخن‌گوی AT&T در گفت‌وگویی با The Verge درباره‌ی حمله‌ی هکری Chuckle Squad گفت:

به‌دنبال اجرای قوانین و بهبود سرویس مشتریانمان و راهکارهایی برای تأمین امنیت حساب کاربری کاربران‌مان هستیم.

سایر حملات هکری که تاکنون برای توییتر رخ‌ داده، شباهت زیادی به روش Chuckle Squad دارد. کول اسپراوس، هنرپیشه‌ی آمریکایی، نیز از حمله‌ی هکری در حساب کاربری توییتر خود خبر داد. وی اپراتور تلفن‌همراه را مقصر وقوع این حمله‌ی هکری اعلام کرد. البته، مشخص نیست حمله‌ی هکری حساب کاربری کول اسپراوس را نیز همین گروه انجام داده است یا خیر. 

علاوه‌بر توییت‌های توهین‌آمیز، هکرها به سرور Discord نیز دسترسی پیدا و از کاربران درخواست کردند به این سرور متصل شوند. البته، لینک توییت دعوت که هکرها ارسال کرده بودند، دیگر فعال نیست و غیرفعال شده است. یکی از نمایندگان پلتفرم Discord در گفت‌وگویی با Verge اعلام کرد:

دقایقی پس از اطلاع از بروز این مشکل، سرور و صاحب آن به‌صورت دائمی از Discord حذف شده‌اند. تشویق به هر نوع حمله‌ی هکری، مستقیما در تضاد با شرایط خدمات سرویس‌دهی ما است و به‌‌طور جدی بر چنین مواردی نظارت و آن‌ها را بررسی می‌کنیم.

در سال ۲۰۱۶ نیز، حساب کاربری جک دورسی را شرکت OurMine هک کرده بود. در این حمله‌ی هکری، پیامی با مضمون «بررسی امنیت شما» به‌همراه ویدئو و لینک وب‌سایت OurMine توییت شده بود. این شرکت حساب کاربری افرادی نظیر مارک زاکربرگ، مدیرعامل فیسبوک و ساندر پیچای، مدیرعامل گوگل را نیز پیش‌تر هک کرده است.