Twitter CEO’sunun Twitter hesabı bakın nasıl bir yöntemle hacklenmiş!

Twitter’ın kurucusu ve CEO’su Jack Dorsey’in Twitter hesabı, dün akşam saatlerinde hacklendi. Dorsey’in hesabını ele geçiren korsan grubu Chuckle Squad, görünen o ki bu işlemi yaparken Twitter’ın güvenlik açıklarından yararlandı.

Eklenme Tarihi: 31 Ağustos 2019

Dün akşam Twitter’ın kurucusu, ortağı ve aynı zamanda CEO’su olan Jack Dorsey’in 4,2 milyon takipçili resmi hesabı ele geçirildi. Bir grup bilgisayar korsanı hesaba erişmiş ve bu erişimi kendi gruplarını tanıtmak için kullanmıştı.

Webtekno'dan Okan Doğan'ın haberine göre, bu grup ayrıca Jack Dorsey’in hesabından nefret söyleminde de bulunmuştu. 15 dakika içinde hesap tekrar kontrol altına alındı ancak bu olay, Twitter’ın kurucusunun bile hesaplarında nasıl güvenlik açıkları olduğunu ve telefon tabanlı kimlik doğrulamasının yetersiz olduğunu ortaya koydu.

Kendilerine Chuckle Squad diyen grup, Twitter’ın daha önce satın aldığı, SMS ile tweet atmayı sağlayan Cloudhopper’a girmeyi başardı. Twitter kullanıcıları, internete erişim sağlayamadıkları zamanlarda Cloudhopper kullanarak kısa mesaj yoluyla tweet atabiliyorlar. Sistem sadece telefon numaranızı Twitter hesabınıza bağlamanızı gerektiriyor.

Görünen o ki Dorsey’in telefon numarasının kontrolünü ele geçirmek, düşünülen kadar zor olmadı. Twitter'ın açıklamasına göre sağlayıcının "güvenlik gözetimi" hackerların kontrolü ele geçirmesine izin verdi. Genel olarak bu tür saldırılara SIM Hackleme deniyor. Bu olay sayesinde Dorsey’in telefon numarası, başka bir telefona aktarılabiliyor.