كشف اختراق حساب جاك دورسي، الرئيس التنفيذي لشركة تويتر، يوم الجمعة 30 أغسطس/آب، عن خلل في أنظمة الشبكة الاجتماعية قد يجعل أي شخص مهدداً، من المشرعين إلى المديرين التنفيذيين ومستخدمي تويتر العاديين. وأثار ذلك تساؤلات خطيرة حول إمكانية الحفاظ على أمن حساباتنا لعدم ملاقاة نفس المصير.
على الأرجح، وقع دورسي ضحية لعملية تبديل بطاقة SIM، عندما يقدم المخترق على دفع رشوة أو يقنع موظف شركة الشبكات الهاتفية بطريقة ما لتبديل بطاقة الهاتف برقم الضحية ووضع البطاقة الجديدة في جهاز لدى المخترق.
قال بريان كيبز، الصحفي الرائد في الأمان الرقمي لشبكة CNN يوم السبت، 30 أغسطس/آب: "أحياناً يكون من السهل إقناع شخص يحصل على 12 دولاراً في الساعة أن يبدل بطاقة SIM الهاتفية مقابل 1000 دولار".
وبفضل الخاصية الموجودة منذ أيام تويتر الأولى، يصبح بإمكان أي مخترق يتحكم برقم هاتفك المرتبط بحساب تويتر أن يكتب أي تغريدات يريدها على رقم تويتر، 40404، وسوف تُنشر فوراً على حسابك. لم يحتج المخترق إلى أي مصادقة أخرى، ولا حتى كلمة المرور الخاصة بالحساب.
ووجهت شبكة CNN سؤالها لشركة تويتر يوم السبت، 31 أغسطس/آب، عمّا إذا كانت ستغيّر تدابير الحماية عقب واقعة اختراق حساب دورسي، لكن تويتر رفضت التعليق.
وحتى تجيب تويتر، لا يبدو أن هناك طريقة حقيقية يمكن من خلالها إيقاف الخاصية التي مكنّت المخترق أو المخترقين من السيطرة على حساب دورسي. الطريقة الوحيدة لذلك تتضمن جعل حسابك أقل حماية بشكل عام. ولكن يظل هناك بعض الأمور يمكنها حماية حسابك من الهجمات من ذلك النوع، بحسب ما نصح به موقع شبكة CNN الأمريكية.
حساب تويتر ورموز التحقق
في البداية، من الجيد دائماً تفعيل المصادقة الثنائية، إذ تتضمن خطوة مصادقة إضافية لتأكيد هويتك بخلاف كلمة المرور العادية. ولكن حتى المصادقة الثنائية لن تحمي حسابك في حالة الاختراق عبر تبديل بطاقة SIM الهاتفية.
ليست كل عمليات المصادقة متساوية. بإمكان المخترق اعتراض رموز الحماية المرسلة عبر الرسائل النصية، ما يجعلها غير مفيدة.
لحسن الحظ، يقدم تويتر العديد من وسائل المصادقة الأكثر حماية.
إحدى الخطوات التي يمكنك استخدامها هي تطبيق مصادقة جوجل "Google Authenticator" الهاتفي، الذي سيقدم لك الرموز. سيحتاج المخترق عندئذ إلى هاتفك الفعلي للحصول على الرموز. أو يمكنك استخدام مفتاح حماية مادي، وهو جهاز صغير يمكن شراؤه بشكل مستقل يعمل على توليد رموز الحماية. سيحتاج المخترق إلى سرقة هذا المفتاح للوصول لحسابك.
تبديل رقم هاتفك
حتى الآن، يبدو أن الطريقة الوحيدة لإيقاف المخترق عن استخدام الرسائل النصية لنشر التغريدات من حسابك هي حذف رقم هاتفك من تويتر تماماً. ولكن هناك مشكلة؛ إذا فعلت ذلك ستعطل المصادقة الثنائية عن حسابك. لقد حاولت مرات عديدة إبقاء المصادقة الثنائية قيد التفعيل على حساب تويتر مع حذف رقم الهاتف. وفي كل مرة يقول تويتر إنه يسمح بذلك، ولكن عند تنشيط الصفحة، تتعطل المصادقة الثنائية.
ما الذي يمكنك فعله بدلاً من ذلك، إذا كنت في الولايات المتحدة، حاول تبديل رقم هاتفك بالرقم الذي تحصل عليه من خدمة اتصالات Google Voice، الخيار الذي اقتُرح لأول مرة على تويتر من قبل كيربز. رقم هاتف "Google Voice" لا يُدار بواسطة أي مقدم خدمة هاتفية ولا يمكن للمخترق أن يتحدث لأي شخص لكي يساعده على التحكم برقمك.
قال كيربز لشبكة CNN: "لا يمكنك الوصول لأي شخص داخل خدمة Google Voice مهما حاولت".
قال كيبرز إنه ليس خياراً مثالياً؛ لأنه من الممكن أن يتعرض حساب جوجل الخاص بك للاختراق أيضاً في حال تبديل بطاقة SIM الهاتفية إذا كنت قد أعددت استلام الرسائل النصية للمصادقة الثنائية على ذلك الرقم. وأي شخص خارج الولايات المتحدة سيكون عليه العثور على خدمة بديلة. ولكنها ستظل فعالة في حال تمكين وسيلة مصادقة بديلة على حساب جوجل واتباع إجراءات الحماية الأخرى العامة المناسبة مثل إعداد كلمة مرور فريدة وقوية جداً على كل المواقع التي تستخدمها، واستخدام برنامج "مدير كلمات مرور" لمتابعتها.