توییتر قابلیت ارسال توییت با پیامک را بهدلیل مسائل امنیتی غیرفعال میکند
توییتر پس از نفوذ مجرمان سایبری به حساب جک دورسی، قابلیتهای امنیتی خود را در حوزههای متعدد توسعه میدهد تا از رخدادهای مشابه پیشگیری شود. ازاینرو، قابلیت ارسال توییت با استفاده از پیامک (Tweet via SMS) موقتا غیرفعال میشود. کارشناسان امنیتی اعتقاد دارند مجرمان با استفاده از همین امکان پلتفرم، حساب کاربری مدیرعامل را هک کردهاند. مجرمان سایبری هفتهی گذشته با سوءاستفاده از خدمات اپراتور جک دورسی، شمارهی همراه او را پیدا و به حساب کاربریاش، یعنی jack@، در توییتر نفوذ کردند.
توییتر تاکنون اطلاعات زیادی دربارهی نفوذ به حساب کاربری جک دورسی منتشر نکرده است؛ البته، قطعا هکرها تنها با داشتن شمارهتماس موفق نشدهاند نفوذ کنند. درواقع، آنها به رمزعبور هم نیاز داشتهاند که احتمالا با سوءاستفاده از قابلیت ارسال توییت با پیامک به آن دسترسی پیدا کردهاند.
برای استفاده از قابلیت ارسال توییت با پیامک، تنها باید شمارهتماس خود را به حساب کاربری توییتر متصل کنید. سپس، میتوانید با ارسال پیامک به شمارهای اختصاصی توییت کنید. توییتر ابتدا شمارهی فرستنده را با حساب کاربری بررسی و سپس متن مدنظر کاربر را منتشر میکند.
مشکل اصلی قابلیت ارسال توییت با پیامک، در زمان سرقت شمارهی تلفنهمراه خود را نشان میدهد؛ زیرا توییتر متوجه نمیشود شمارهتماس کاربر بهسرقت رفته است. درواقع، پلتفرم همیشه تصور میکند شمارهتماس در دست کاربر اصلی قرار دارد. در این بخش، هیچ قابلیتی برای جلوگیری از سوءاستفادهی مجرمان وجود ندارد.
نکتهی جالب دیگر دربارهی شمارهتماس کاربران این است که بسیاری از آنها شمارهتماس را بهعنوان شمارهی پشتیبان تأیید هویت دومرحلهای در حساب کاربری وارد میکنند؛ درنتیجه، چهبسا مجرمان با دردستگرفتن شمارهتماس، توانایی نفوذ به حساب کاربری را نیز پیدا کنند. بههرحال، غیرفعالسازی کنونی ارسال توییت با پیامک میتواند تا حدودی از نفوذهای مشابه جلوگیری کند؛ اما توییتر قطعا باید بهدنبال راههای کاملتری برای جلوگیری از نفوذ به حسابهای کاربری افراد باشد. شرکت در بیانیهای دربارهی اخبار جدید نوشت:
ما این رویکرد را در پیش میگیریم؛ چون چند آسیبپذیری امنیتی مرتبط با اپراتورها وجود دارد و همچنین باید وابستگی سیستم امنیتی تأیید دومرحلهای خود به شمارهتماس کاربران را اصلاح کنیم. البته، قابلیت مذکور بهزودی در مناطقی فعال خواهد شد که پیامک بهعنوان ابزار ارتباطی پایدار در آنها شناخته میشود. در همین زمان، ما بهدنبال استراتژیهای بلندمدت برای این قابلیت خواهیم بود.
شایان ذکر است اقدام توییتر، تنها چند ساعت پس از آن انجام شد که حساب کاربری یکی از بازیگران مشهور هم هک شده بود. بهنظر میرسد گروه مجرمان همان افرادی هستند که به حساب جک دورسی حمله کردند. گروه مذکور بهنام Chuckling Squad شناخته میشوند و ادعا میکنند حسابهای کاربری متعددی از اینلفوئنسرهای یوتیوب و سلبریتیهای دیگر را هم هک کردهاند.
نظرات