حساب رسمی SEC در پلتفرم X با نام کاربری SECGov@ به دلیل استفاده از تکنیک تعویض سیمکارت دچار نقض امنیتی شده بود، اما این کمیسیون اطمینان میدهد که سیستمها و دادههای آن در امان هستند.
حساب رسمی کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) در پلتفرم X با نام کاربری SECGov@ بهتازگی تحت یک نقض امنیتی قرار گرفت. دسترسی غیرمجاز هکر ناشی از روش تعویض سیمکارت و غیرفعالسازی ویژگی احراز هویت چند مرحلهای (MFA) بوده است.
در طول این تحقیقات، SEC اعلام کرد که این فرد با استفاده از یک حمله تعویض سیمکارت، کنترل شماره تلفن مرتبط با حساب SEC را به دست گرفته است. این امر باعث شد که او از روشهای حفاظتی بازنشانی رمز ورود عبور کند و کنترل حساب SECGov@ را در دست بگیرد.
تعویض سیمکارت تکنیکی است که در آن مهاجم اپراتور مخابراتی را فریب میدهد تا شماره تلفن را به یک دستگاه جدید منتقل کند. این کار به مهاجم اجازه میدهد تا تماسها و پیامهای متعلق به مالک اصلی شماره را دریافت کند.
SEC توضیح داد که دسترسی غیرمجاز به شماره تلفن از طریق اپراتور مخابراتی رخ داده، نه از طریق سیستمهای خودشان. همچنین، این کمیسیون به مردم اطمینان داده که علیرغم دسترسی غیرمجاز، سیستمها، دادهها، دستگاهها و سایر حسابهای رسانههای اجتماعی آن در امان هستند.
نظرات کاربران