Twitter’ın CEO’su Jack Dorsey’nin Twitter hesabı Cuma günü hacklendi. Hesabı ele geçiren hackerlar, ırkçı mesajlar ve bombalama tehditleri yayınladı. Paylaşılan gönderilerde Twitter’ın San Francisco merkezinin bombalanacağı iddia edildi ve Dorsey’nin hesabı, hacklemeyi üstlenen birkaç kişinin tweetlerini retweetledi.
Jack Dorsey’nin hesabının hacklenmesi, platformdaki birçok ünlü ve tanınmış kişinin hesaplarının güvende olmadığını düşündürdü. Hesabın hacklenmesi, hem teknoloji şirketlerinin yöneticileri için hem de günlük kullanıcılar için ciddi bir güvenlik uyarısı olarak konumlandı. Zira günümüzde kullanıcılar alışverişten bankacılık işlemlerine kadar birçok alanda dijital teknolojilerden faydalanıyor.
Sosyal hesapların ise yeterince korunduğu pek söylenemez. Özellikle güvenlik uzmanlarının son birkaç yıldır dünya liderlerinin sosyal hesaplarının yeteri kadar korunmadığına dair endişelere sahip olduğunu söylemek mümkün.Hatırlarsanız 2017 yılında Başkan Trump’ın Twitter hesabı, bir Twitter çalışanı tarafından kısa süreliğine devre dışı bırakılmıştı.
Bu arada Jack Dorsey’nin hesabı sadece birkaç dakikalığına ele geçirilmiş olsa da hackerların saldırgan mesajlar yayınlamayı başardığını belirtelim. Paylaşılan gönderile hesabın yeniden güvene alınmasının ardından hızlıca silindi.
Mesajları yayınlayabilmek için Twitter tarafından 2010 yılında satın aldığı CloudHopper’ı kullanan Hackerlar, Jack Dorsey’nin hesabına ulaşmayı başardı. CloudHopper, Twitter kullanıcılarının telefon numaralarını hesaplarına bağlamasını sağlıyor. Böylece kullanıcılar, mesaj göndererek Twitter’da gönderi yayınlayabiliyor.
Twitter ise yaptığı açıklamada konunun platformla alakalı olmadığını, Jack Dorsey’nin mobil servis sağlayıcısının güvenlik hatası nedeniyle Hackerların mesaj atabildiğini ifade etti.
We’re aware that @jack was compromised and investigating what happened.
Hackerlar SIM odaklı saldırılarda telefon servis sağlayıcılarının çalışanlarını kandırıyor ya da onlara rüşvet teklif ederek hedefledikleri kişinin telefın numarasını yeni bir SIM karta tanımlıyor. SIM-değiştime olarak bilinen bu yöntemde iki aşamalı koruma da geçerliliğini yitiriyor.
Jack Dorsey’nin hesabını ele geçiren Chuckling Squad isimli grup paylaştığı hashtagler ile kendini öne çıkarırken, mesajlaşma uygulaması Discord’taki sohbet bağlantısını paylaşmayı ihmal etmedi. Discord sözcüsü Tali Fischer ise yapılan şikayetin ardından grubun uygulamadan kaldırıldığını silindiğini açıkladı.