Bu grup ayrıca Jack Dorsey’in hesabından nefret soyleminde de bulunmuştu. 15 dakika icinde hesap tekrar kontrol altına alındı ancak bu olay, Twitter’ın kurucusunun bile hesaplarında nasıl guvenlik acıkları olduğunu ve telefon tabanlı kimlik doğrulamasının yetersiz olduğunu ortaya koydu.
[h=2]Peki, hacker grup Jack Dorsey’i nasıl hackledi?[/h]
Kendilerine Chuckle Squad diyen grup, Twitter’ın daha once satın aldığı, SMS ile tweet atmayı sağlayan Cloudhopper’a girmeyi başardı. Twitter kullanıcıları, internete erişim sağlayamadıkları zamanlarda Cloudhopper kullanarak kısa mesaj yoluyla tweet atabiliyorlar. Sistem sadece telefon numaranızı Twitter hesabınıza bağlamanızı gerektiriyor.
Gorunen o ki Dorsey’in telefon numarasının kontrolunu ele gecirmek, duşunulen kadar zor olmadı. Twitter'ın acıklamasına gore sağlayıcının "guvenlik gozetimi" hackerların kontrolu ele gecirmesine izin verdi. Genel olarak bu tur saldırılara SIM Hackleme deniyor. Bu olay sayesinde Dorsey’in telefon numarası, başka bir telefona aktarılabiliyor.
[h=2]Jack Dorsey, ilk kez hacklenmiyor:[/h]
Dorsey'in hesabını ele geciren hacker grubu Chuckling Squad, yıllardır bu numarayı oynuyor ancak bu tur bir saldırının gecmişi, Chuckling Squad'dan ve hatta SIM hacklemeden cok daha eskidir. Bir kullanıcının tweet atmasını kolaylaştıran herhangi bir sistem, bir hackerın hesabın kontrolunu ele gecirmesini de kolaylaştıracaktır.
Dorsey'in hesabı 2016'da guvenlik firması OurMine tarafından da hacklenmişti. Grup, "guvenlik testi" mesajıyla kendi web sitelerine yonlendiren bir bağlantı paylaşmıştı. OurMine, bu saldırı sırasında ucuncu taraf eklentilerinden yararlanmıştı.
Bu durum, Twitter icin oldukca utanc verici ve bu sadece Jack Dorsey’in hesabının ele gecirilmesi nedeniyle değil. Guvenlik dunyası, yıllardır SIM hackleme olayını biliyor ve Dorsey’in hesabı daha once de ele gecirilmişti. CEO’nun hesabının hacklenme olayı, birkac dakikalık bir kaosun otesinde milyarlarca dolarlık bir şirket icin onemli bir başarısızlık. Umarız Twitter, bu olaydan sonra daha guvenli yontemler uretip milyonlarca kullanıcısının endişelerini dindirebilir.