"לא מתוחכם": הפריצה לחשבון של מנכ"ל טוויטר

"לא מדובר פה במתקפה הכי מתוחכמת, אבל בסופו של דבר היא יוצרת תהודה" - כך אמר הבוקר (יום א') בריאיון לאולפן ynet לוטם פינקלשטיין, ראש מחלקת מודיעין סייבר בצ'ק פוינט, בעקבות השתלטותם של האקרים על חשבון הטוויטר של ג'ק דורסי, מנכ"ל הרשת החברתית.

קבוצה בשם The Chuckling Squad הצליחה להשתלט ביום שישי על חשבון הטוויטר של דורסי למשך כעשרים דקות, והיא פרסמה שורה של ציוצים גזעניים ואנטישמיים - למשל "גרמניה הנאצית לא עשתה שום דבר לא בסדר".

האשם הפעם הוא לא בחולשת אבטחה במערכות של טוויטר, אלא אצל ספקית הסלולר של דורסי - AT&T. פינקלשטיין מעריך כי הפורצים ניצלו או שיחדו עובד ב-AT&T על מנת שיחבר את מספר הטלפון של מנכ"ל טוויטר ל-eSIM (כרטיס SIM שמוטמע במכשיר הטלפון) שהיה ברשותם.

ג'ק דורסי. הפורצים צייצו דרך הטלפון(צילום: AP)

מכיוון שטוויטר מאפשרת להעלות ציוצים באמצעות שליחת הודעות SMS, ברגע שהפורצים השתלטו על מספר הטלפון של דורסי הם יכלו לצייץ כאוות נפשם בחשבון הטוויטר שלו. "לכאורה טוויטר עדיין מוגנת", אומר פינקלשטיין, "אבל כאשר היא מאפשרת למשתמשים לצייץ בהודעות SMS, היא חשופה למתקפות סייבר דרך אותן ספקיות סלולר. זה אומר שכל ספקית סלולר שמשתפת פעולה עם טוויטר, עלולה להביא לתקיפה שכביכול תהיה מקושרת לרשת החברתית".

"זה חלק מהמתקפות החדשות שאנחנו רואים, שהן מתקפות ראווה", מוסיף פינקלשטיין, "לאו דווקא מדובר פה בדבר הכי מתוחכם, יכול להיות שמדובר למעשה בשוחד של נציג שירות של AT&T, אבל בסופו של דבר המתקפה הזאת יוצרת תהודה מאוד גדולה - וזה משרת את התוקפים ביצירת בהלה בעולם כולו".

כדי להימנע ממתקפות מסוג זה ממליץ פינקלשטיין להשתמש באימות דו-שלבי בעת ההתחברות לרשתות חברתיות ולשירותים אחרים ברשת. "מזהה דו-שלבי מאפשר את וידוא זהות המשתמש באמצעות שילוב של מייל ומספר טלפון לדוגמה. אפליקציות כמו Authenticator של גוגל מספקות מזהה דו-שלבי של סיסמאות נדיפות המשתנות כל 45 שניות. כך תוסיפו שכבת הגנה נוספת לחשבונות שלכם".