تعليق خدمة التغريد عبر الرسائل النصية حتى سد ثغرة في تويتر

قراصنة المعلوماتية ينفذون عبر السوق الإلكترونية السوداء إلى المعلومات الشخصية عبر خداع شركات الاتصالات.
الجمعة 2019/09/06
خدمة معطلة حتى إشعار آخر

سان فرانسيسكو - توالت تداعيات قرصنة حساب الرئيس التنفيذي لشركة تويتر جاك دورسي، إذ وجدت الشركة نفسها مضطرة إلى تعليق إحدى خدماتها إلى حين حل مشكلة الثغرة التي تسببت في القرصنة الجمعة الماضية.

 وأوضحت الشركة في سلسلة تغريدات عبر منصتها أنها ستعلق خاصية إرسال تغريدات بواسطة الرسائل النصية بصورة مؤقتة، على أن يعاد تشغيلها قريبا “في البلدان التي تحتاج إلى الرسائل النصية”، وذلك “ريثما نراجع استراتيجيتنا طويلة الأمد لهذه الخاصية”.

وكان جاك دورسي مؤسس الشركة قد وقع ضحية قرصنة عن طريق جهة تمكنت من النفاذ إلى حسابه باستخدام رقم الهاتف المحمول الخاص به.

وفي هذا النوع من الهجمات، ينجح قراصنة في نقل رقم هاتف الضحية إلى جهاز آخر في حوزتهم، بعدها يصبح في استطاعتهم انتحال صفة ضحيتهم، سواء عبر وسائل التواصل الاجتماعي أو عبر حسابه المصرفي على الإنترنت.

وقد تم إرسال العديد من الرسائل العنصرية والمسيئة من حساب دورسي إلى أكثر من 4.2 مليون متابع، وتضمنت التغريدات التي تم نشرها على الحساب كلمات مثل “نازي ألمانيا لم يفعل شيئا خطأ” و”هتلر بريء” بالإضافة إلى الزعم بوجود قنبلة في مقر الشركة.

وبعد فترة وجيزة من قرصنة الحساب على ما يبدو، تم حذف التغريدات المسيئة. ويستغل قراصنة المعلوماتية نظام التحقق الثنائي المستخدم في عدد متزايد من المنصات الإلكترونية والقائم على التحقق من هوية المستخدمين عن طريق كلمة سر ورمز فريد يتم إرساله إلى الهاتف بواسطة رسالة نصية.

وقالت شركة تويتر، “نتخذ هذا التدبير بسبب ثغرات يتعين على مشغلي الاتصالات إصلاحها وبسبب اعتمادنا على رقم الهاتف في نظام التحقق الثنائي. (نحن نعمل على تحسين هذا النظام)”.

وقد تسببت هذه القرصنة في موجة انتقادات وسخرية طالت تويتر إثر نشر الرسائل المهينة والعنصرية عبر حساب دورسي خلال العملية. غير أن هذا النوع من عمليات القرصنة يسجل ازديادا في السنوات الأخيرة.

وبعد سرقة بيانات خاصة على نطاق واسع في السنوات الماضية، بات لقراصنة المعلوماتية نفاذ عبر السوق الإلكترونية السوداء إلى كميات هائلة من المعلومات الشخصية التي تتيح لهم خداع الشركات المشغلة للاتصالات.

وأوضح ديفيد إدلمان، المستشار السابق في البيت الأبيض ومدير مركز البحوث بشأن أمن المعلوماتية في جامعة “أم.أي.تي”، أن “خدمات المراسلة في الهواتف المحمولة عرضة للقرصنة عن طريق تقنيات معقدة، لكن يمكن حصول ذلك ببساطة من خلال إقناع شركة مشغلة للاتصالات بنقل حسابكم إلى رقم آخر على جهاز هاتف غير مصرح به”.

وأشار إلى أن “الأمر لا يحتاج سوى إلى بضع دقائق من الارتباك لارتكاب أفعال كالتي وقع دورسي ضحيتها”.

19