هک دوباره توئیتر پس از اعلام رفع باگ

هرچند توئیتر اعلام کرد با رفع باگ دیگر کسی نمی‌تواند اکانت کاربران را هک کند، اما هکرها می‌گویند توئیتر راست نمی‌گوید.

روز جمعه سخنگوی توئیتر گفت باگی که باعث شده بود تا هکرها از طریق شماره تلفن تعریف‌شده در انگلیس، سیستم پیامکی توئیتر را هک کنند، رفع شده است.

اما هکرها با ارسال مجدد اکانت‌ها این ادعا را رد کردند.

هکرها با ارسال پیامک حاوی دستورات کامپیوتری سعی می‌کنند شماره موبایل قربانی را به چنگ می‌آورند. یکی از صدها کاربری که پیامک را دریافت کرده، دستور کامپیوتری را پذیرفته و کلیک می‌کند و جواب پیامک را می‌دهد که بدین ترتیب شماره موبایل به دست آورده می‌شود. شماره موبایل به دو صورت کوتاه و بلند حاوی کد کشور دریافت می‌شود.

شماره انگلیسی تست‌شده توسط گروه امنیتی Insinia شماره +447624800379 بود. کد کوتاه برای کاربر آمریکایی 40404 بود که در هر کشوری قابل‌دسترس نیست.

نرم‌افزارهای اسپوفینگ وجود دارد که سیستمی شبیه هک پیامک صوتی را در خود جای‌داده است. استفاده از کد طولانی توئیتر کلید مسئله است و کنترل اکانت به دست قربانی می‌افتد.

ظاهراً دستور کامپیوتری برای به دست گرفتن اکانت از طریق پیامک همچنان قابل‌استفاده بوده و هرچند توئیتر می‌گوید رفع باگ کرده، اما هکرها از آن سوءاستفاده می‌کنند.