کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) تازه‌ترین نقض امنیتی را در حساب رسمی خود در پلتفرم X اعلام کرده است. این نقض امنیتی به دلیل استفاده از تکنیک تعویض سیم‌کارت رخ داده است. در این حادثه، حساب رسمی SEC با نام کاربری SECGov@ تحت تأثیر قرار گرفته است. به دلیل دسترسی غیرمجاز هکر، ویژگی احراز هویت چند مرحله‌ای (MFA) غیرفعال شده است. بررسی‌ها نشان می‌دهد که این حمله تعویض سیم‌کارت منجر به کنترل شماره تلفن مرتبط با حساب SEC شده است. این اقدام به مهاجم اجازه می‌دهد تا رمز ورود حساب را بازنشانی کند و کنترل کامل بر حساب SECGov@ را به دست گیرد. تعویض سیم‌کارت، یک تکنیک است که در آن مهاجم با فریب اپراتور مخابراتی شماره تلفن را به دستگاه جدیدی منتقل می‌کند. این اقدام به مهاجم امکان می‌دهد تا تماس‌ها و پیام‌های مربوط به مالک اصلی شماره را دریافت کند. SEC بیان کرده است که دسترسی غیرمجاز به شماره تلفن از طریق اپراتور مخابراتی رخ داده و نه از طریق سیستم‌های خودشان. اما این کمیسیون به مردم اطمینان می‌دهد که سیستم‌ها، داده‌ها، دستگاه‌ها و سایر حساب‌های رسانه‌های اجتماعی آن در امان هستند.