חשבונו של ג'ק דורסי, מנכ"ל טוויטר, נפרץ בידי האקרים

זה לא סוד שהאקרים מנסים לא אחת לחבל בפעילות השוטפת באינטרנט וגם בטוויטר ואף להשתלט על חשבונות של סלבס או של משתמשים, לעיתים אקראיים ולפעמים כאלו שמישהו רוצה להרע להם ספציפית. בסוף השבוע הגיעו פורצי סייבר שכאלו אפילו לבוס עצמו – חשבונו של ג'ק דורסי, מנכ"ל טוויטר, נפרץ ביום ו'.

זה נראה בהחלט מוזר בתחילה למי מבין 4.2 מיליון עוקביו של דורסי כשהמנכ"ל, שידוע דווקא כאדם ענו ועדין, פרסם לפתע שורה של הודעות גזעניות ואנטישמיות, כולל ההצהרה ש"היטלר חף מפשע" ושפע של שימושים במילה "כושים". אחד הציוצים אפילו טען שהוטמנה פצצה במטה טוויטר. כל הסאגה נמשכה כחצי שעה, עד שזוהתה וטופלה, כולל עדכון העוקבים אודות ההשתלטות העוינת.

הציוצים כמובן נמחקו וטוויטר פרסמה במהרה הצהרה לפיה היא "מודעת" לכך שהתרחשה השתלטות על החשבון של דורסי וכי היא "בודקת מה קרה". בתוך כך, צילומי מסך של ההודעות הגזעניות והמזעזעות שפורסמו בחשבון המאומת של מנכ"ל החברה התפשטו כמו אש בשדה קוצים ברחבי המדיה החברתית.

We're aware that @jack was compromised and investigating what happened.

— Twitter Comms (@TwitterComms) 30 באוגוסט 2019

באופן מתמיה, זו אינה הפעם הראשונה שהחשבון של דורסי נחטף. בשנת 2016 חווה דורסי מתקפה דומה ואז לקחו על אירוע הסייבר אחריות תוקף או קבוצה בשם OurMine, אחרי שבחשבונו של המנכ"ל פורסם ציוץ שבישר שכוונת הפריצה היא רק "לבדוק את ביטחונכם" – אקט שהתרחש באותה תקופה גם בחשבונות של מגה-בכירים אחרים כמו סונדר פיצ'אי ומארק צוקרברג. אחרי הציוץ הועלה גם וידיאו קליפ מחשבונו של הבוס.

כעת מסתבר שבחלוף יותר משלוש שנים "ביטחונם" של המנכ"לים עדיין לא הדוק מספיק, אם כי לפי הסברה, הציוצים בשמו של דורסי פורסמו ככל הנראה מהאפליקציית Cloudhopper, וגיזמודו ציין בדיווחו כי אפשר שדורסי "חיבר את חשבונו לאפליקציית Cloudhopper ושכח לבטל את ההרשאות" – השערה שאם היא נכונה לא ממש מחמיאה לתדמיתו של מנכ"ל חברת מדיה חברתית גדולה כמו טוויטר.

השתלטות על מספר הטלפון ופרסום ציוצים ב-SMS

מאידך, רשת CNN הציגה תיאוריה אחרת על אופן ביצוע הפריצה, שאותה סיפק בריאן קרבס, עיתונאי מוביל בתחום האבטחה ברשת אשר מנהל את הבלוג KrebsOnSecurity, ולדבריה, דורסי היה ככל הנראה קורבן להחלפת SIM – נוהג שבמסגרתו האקר משחד או משכנע עובד של ספקית תקשורת לניידים להחליף מספר טלפון לזה של המכשיר שבו משתמש ההאקר.

קרבס אמר ל-CNN Business אתמול (ש') כי "מישהו יכול פשוט להשיג מישהו שמרוויח 12 דולר לשעה ולהציע להם אלף דולר כדי לעשות החלפת SIM".

הסיפור הוא שבטוויטר, בזכות פיצ'ר שנותר מימיה הראשונים, אם האקר יקבל שליטה על מספר הטלפון המשויך לחשבון הטוויטר שלכם, הוא יוכל לשלוח הודעת SMS ובה כל ציוץ שברצונו לפרסם למספרה של טוויטר, 40404, והם יפורסמו אותו מיד לחשבון הנפרץ בלי כל הליך של אימות.

טוויטר סירבה להתייחס לשאלה אם תשנה את נוהלי האבטחה שלה בעקבות התקרית האחרונה שבה הנפגע היה דורסי אבל בינתיים ממליצים ב-CNN – משום שאין למשתמשים אפשרות לכבות את התכונה הבעייתית – על כמה מהלכים שביכולתם לנקוט בכדי להגן על חשבונם משימוש באמצעי זה כדי להשתלט עליו, וביניהם: לבחור באימות דו-שלבי בהגדרות המשתמש בחשבון הטוויטר; להשתמש ב-Google Authenticator, שמספקת קודים לצורך אימות למכשיר הספציפי שלכם; או לעשות שימוש באסימון אבטחה פיזי, חומרה קטנה שניתן לרכוש בנפרד, ושמייצרת קודי אבטחה ומאלצת האקרים לרוב לגנוב את המפתח פיזית בכדי לקבל גישה לחשבון