Dün akşam Twitter’ın kurucusu, ortağı ve aynı zamanda CEO’su olan Jack Dorsey’in 4,2 milyon takipçili resmi hesabı ele geçirildi. Bir grup bilgisayar korsanı hesaba erişmiş ve bu erişimi kendi gruplarını tanıtmak için kullanmıştı.
Bu grup ayrıca Jack Dorsey’in hesabından nefret söyleminde de bulunmuştu. 15 dakika içinde hesap tekrar kontrol altına alındı ancak bu olay, Twitter’ın kurucusunun bile hesaplarında nasıl güvenlik açıkları olduğunu ve telefon tabanlı kimlik doğrulamasının yetersiz olduğunu ortaya koydu.
Peki, hacker grup Jack Dorsey’i nasıl hackledi?
Kendilerine Chuckle Squad diyen grup, Twitter’ın daha önce satın aldığı, SMS ile tweet atmayı sağlayan Cloudhopper’a girmeyi başardı. Twitter kullanıcıları, internete erişim sağlayamadıkları zamanlarda Cloudhopper kullanarak kısa mesaj yoluyla tweet atabiliyorlar. Sistem sadece telefon numaranızı Twitter hesabınıza bağlamanızı gerektiriyor.
Görünen o ki Dorsey’in telefon numarasının kontrolünü ele geçirmek, düşünülen kadar zor olmadı. Twitter'ın açıklamasına göre sağlayıcının "güvenlik gözetimi" hackerların kontrolü ele geçirmesine izin verdi. Genel olarak bu tür saldırılara SIM Hackleme deniyor. Bu olay sayesinde Dorsey’in telefon numarası, başka bir telefona aktarılabiliyor.
Jack Dorsey, ilk kez hacklenmiyor:
Dorsey'in hesabını ele geçiren hacker grubu Chuckling Squad, yıllardır bu numarayı oynuyor ancak bu tür bir saldırının geçmişi, Chuckling Squad'dan ve hatta SIM hacklemeden çok daha eskidir. Bir kullanıcının tweet atmasını kolaylaştıran herhangi bir sistem, bir hackerın hesabın kontrolünü ele geçirmesini de kolaylaştıracaktır.
Dorsey'in hesabı 2016'da güvenlik firması OurMine tarafından da hacklenmişti. Grup, "güvenlik testi" mesajıyla kendi web sitelerine yönlendiren bir bağlantı paylaşmıştı. OurMine, bu saldırı sırasında üçüncü taraf eklentilerinden yararlanmıştı.
Twitter Hesabınızın Şifresini Nasıl Değiştirirsiniz?
Bu durum, Twitter için oldukça utanç verici ve bu sadece Jack Dorsey’in hesabının ele geçirilmesi nedeniyle değil. Güvenlik dünyası, yıllardır SIM hackleme olayını biliyor ve Dorsey’in hesabı daha önce de ele geçirilmişti. CEO’nun hesabının hacklenme olayı, birkaç dakikalık bir kaosun ötesinde milyarlarca dolarlık bir şirket için önemli bir başarısızlık. Umarız Twitter, bu olaydan sonra daha güvenli yöntemler üretip milyonlarca kullanıcısının endişelerini dindirebilir.
