نقض امنیتی در حساب رسمی SEC در پلتفرم X
کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) تازهترین نقض امنیتی را در حساب رسمی خود در پلتفرم X اعلام کرده است. این نقض امنیتی به دلیل استفاده از تکنیک تعویض سیمکارت رخ داده است. در این حادثه، حساب رسمی SEC با نام کاربری SECGov@ تحت تأثیر قرار گرفته است. به دلیل دسترسی غیرمجاز هکر، ویژگی احراز هویت چند مرحلهای (MFA) غیرفعال شده است. بررسیها نشان میدهد که این حمله تعویض سیمکارت منجر به کنترل شماره تلفن مرتبط با حساب SEC شده است. این اقدام به مهاجم اجازه میدهد تا رمز ورود حساب را بازنشانی کند و کنترل کامل بر حساب SECGov@ را به دست گیرد. تعویض سیمکارت، یک تکنیک است که در آن مهاجم با فریب اپراتور مخابراتی شماره تلفن را به دستگاه جدیدی منتقل میکند. این اقدام به مهاجم امکان میدهد تا تماسها و پیامهای مربوط به مالک اصلی شماره را دریافت کند. SEC بیان کرده است که دسترسی غیرمجاز به شماره تلفن از طریق اپراتور مخابراتی رخ داده و نه از طریق سیستمهای خودشان. اما این کمیسیون به مردم اطمینان میدهد که سیستمها، دادهها، دستگاهها و سایر حسابهای رسانههای اجتماعی آن در امان هستند.