توییتر پس از نفوذ به حساب مدیرعامل خود به‌طور موقت ویژگی «Tweeting via SMS» را غیرفعال می‌کند

پس از آن‌که یک گروه نفوذ به حساب مدیرعامل توییتر، جَک دورسی، نفوذ پیدا کرد و توییت‌های نژادپرستانه و توهین‌آمیز برای دنبال‌کنندگان دورسی ارسال کرد، این شرکت تصمیم گرفت تا ویژگی «Tweeting via SMS» را به‌طور موقت غیرفعال کند.

حساب توییتر دورسی زمانی در معرض خطر قرار گرفت که یک گروه نفوذ به نام Chuckling Squad یک شماره تلفن همراه مربوط به حساب او را تکثیر کرد و از این ویژگی خاص برای ارسال پیام‌های نژادپرستانه و توهین‌آمیز و تهدیدهای بمب‌گذاری از سوءاستفاده کرد. تکثیر یک شماره تلفن همراه مربوط به شخص دیگر یک روش شناخته‌شده به نام «تعویض سیم‌کارت» است که در آن مهاجمان، ارائه‌دهنده‌ی تلفن همراه قربانی را مهندسی اجتماعی می‌کنند و شرکت مخابراتی را فریب می‌دهند تا شماره تلفن هدف را به سیم کارت خود آن‌ها انتقال دهد.

زمانی که Chuckling Squad یک کارمند AT&T را مهندسی اجتماعی کرد و به شماره تلفن دورسی دست یافت، از ویژگی «Tweeting via SMS» برای ارسال توییت‌هایی با نام کاربری او استفاده کرد، بدون این‌که وارد حساب او شود. توییتر برای افراد ناآگاه یک ویژگی در نظر گرفته است که به آن‌ها این امکان را می‌دهد تا یک توییت را تنها با ارسال یک پیام کوتاه متنی از شماره تلفن همراه ثبت‌شده‌ی مربوط به حساب توییتری خود به شماره تلفن شرکت، ارسال کنند.

این ویژگی زمانی محبوب‌ترین روش برای استفاده از توییتر در روزهای آغازین بود که بیشتر افراد به تلفن‌های فاقد اتصال به اینترنت اعتماد داشتند، به خصوص زمانی که دولت برخی کشورها برای کنترل اعتراض‌ها و انقلاب‌ها اینترنت را قطع می‌کردند.

بااین‌حال، این ویژگی همچنان وجود دارد و بارها در گذشته مورد سوءاستفاده قرار گرفته است، زیرا هیچ احراز هویتی غیر از دسترسی شماره تلفن مربوطه لازم نیست.

توییتر در مجموعه‌ای از توییت‌های منتشرشده بیان می‌کند که به‌طور موقت این ویژگی را غیرفعال کرده است و روی بهبود آن از طریق بررسی گزینه‌هایی برای ارائه‌ی یک روش مجاز کار می‌کند. این شرکت بیان کرد که به خاطر آسیب‌پذیری‌هایی که باید توسط دارندگان تلفن همراه رفع شوند و به‌خاطر وابستگی به داشتن یک شماره تلفن برای احراز هویت دو مرحله‌ای، این اقدام را انجام می‌دهد.

توییتر این ویژگی را در بازارهایی که برای ارتباط قابل اطمینان متکی به پیام کوتاه هستند دوباره فعال خواهد کرد، اما درحال‌حاضر روی استراتژی بلندمدت خود برای این ویژگی کار می‌کند. بااین‌حال، این شرکت هیچ زمان‌بندی مشخصی برای فعال‌سازی مجدد این ويژگی اعلام نکرده است.

منبع

 

پست‌های مشابه

Leave a Comment