Twitter’ın CEO’su ve sahibi Jack Dorsey’in Twitter hesabı, 2 gün önce akşam saatlerinde hackerlar tarafından ele geçirildi. Jack’in hesabını hackleyen hacker grubu Chuckle Squad, bu işlemi yaparken Twitter’da bulunan bir güvenlik açığından yararlanmış gibi görünüyor.
Twitter’ın sahibi Jack Dorsey’in yaklaşık 4.2 milyon takipçili hesabı 2 gün önce hackerlar tarafından ele geçirildi. Hackerlar hesabı ele geçirdikten sonra ırkçılık kokan tweetler paylaşmıştı. Hesabı ele geçirdikten sonra birçok tweet atan hacker grubu aynı zamanda kendilerini de sosyal medyaya tanıtmış oldu.
Yaklaşık olarak 15 dakika boyunca hackerların elinde kalan bu hesap, Twitter’da nasıl bir güvenlik açığı bulunduğunun canlı örneği olmuş oldu. Twitter’ın kurucusunun bile başına böyle şeyler gelebiliyorken, bizim hesaplarımız güvenliği kim bilir ne durumda 🙂
Peki Jack Dorsey’i nasıl hacklediler? Nasıl bir teknik kullandılar?
Kendilerine Chuckle Squad ismini veren grup, Twitter’ın SMS ile tweet atma hizmetinin altyapısı olan Cloudhopper sistemine girmeyi başardı. Twitter kullanıcılarının internet erişimi olmadığı zamanlarda Cloudhopper sistemini kullanarak SMS ile tweet atma işlemi yapabiliyorlar. Bunu yapmak içinde telefon numaranızın Twitter hesabınıza bağlı olması gerekiyor. Böylece Twitter’ın Cloudhopper sisteminde güvenlik açığı olduğu belli oldu. Bu güvenlik açığı sayesinde Jack Dorsey’in telefon numarasını kendi telefon numaralarına yönlendiren hacker grubu, SMS atarak Jack Dorsey’in Twitter hesabından farklı paylaşımlarda bulundular.
Jack Dorsey, ilk defa hacklenmiyor.
Jack Dorsey’in Twitter hesabı 2016 yılında OurMine isimli güvenlik firması tarafından da ele geçirilmişti. Bu saldırı sonrası açıklamada bulunan OurMine firması ise üçüncü parti eklentilerden faydalandığını belirtmişti. Her ne kadar hesaplarımızın güvende olduğunu düşünsek de maalesef işler öyle olmuyor. Önümüzdeki günlerde Twitter tarafından bu güvenlik açığının kapatıldığına dair bir açıklama yapılması bekleniyor.