حاشیه های هک توییتر ادامه دارد
توئیتر اعلام کرده با تحقیقات «اف بی آی» همکاری می کند و همچنین اقداماتی را برای جلوگیری از حمله های مشابه انجام می دهد.یک روزنامه نگار مسایل امنیتی به نام برایان کربز فاش کرده که چند روز قبل از نفود یک شخص پیغامی را مبنی بر فروش اکانتهای مشهور روی فورومهای هکرها گذاشته است. به گفته این روزنامه نگار یکی از این هکرها احتمالا یک دانش آموز 21 ساله
هک شدن حسابهای کاربران مشهور همواره خبر ساز است، هک شدن خود شبکههای اجتماعی هم. حال اگر مجموعهای از حسابهای کاربران مشهور از طریق هک ابزار اصلی مدیریت اکانتهای یک شبکه اجتماعی مورد نفوذ قرار گیرد، خبر بسیار بزرگی برای صنعت تکنولوژی است. این اتفاقی است که دقیقا برای اکانت توییتر شخصیتهای مشهوری چون ایلان ماسک، بیل گیتس، باراک اوباما، کیم کارداشیان، جف بزوس، وارن بافت، و شرکتهایی چون اپل و اوبر از طریق نفوذ به ابزار مدیریتی شرکت توییتر رخ داد. این در واقع بزرگترین حمله اینترنتی در تاریخ شرکت توییتر بود. اکانتهای هک شده همه یک پیغام مشابه را منشتر کردند و آن درخواست ارسال بیت کوین بود. هرچند ممکن است به نظر کل ماجرا شوخی به نظر برسد اما تا روز جمعه بیش از 120 هزار دلار به حساب بیت کوین هکرها واریز شده است.
هکرها خیلی زود در گفت و گو با رسانهها تصاویری از ابزار مدیریتی توییتر را منتشر کردند که نشان میداد آنها از آن طریق توانسته بودند به اکانت اشخاص مشهور دسترسی پیدا کنند. این دستری از طریق فریب کارکنان توییتر انجام شده بود چیزی که در دنیای هک و نفوذ مهندسی اجتماعی لقب دارد.
ابزاری که هکرها به آن دسترسی پیدا کردند صرفا در اختیار برخی کارکنان توییتر بود واز آن برای تعامل با اکانتهای مختلف استفاده میشد از جمله تغییر مالکیت اکانتها. هکرها از همین طریق مالکیت اکانتها را به ایمیل خودشان تغییر دادند و حتی اعلام کردند که اینکار را در ازای دادن مبلغی به یکی از کارکنان توییتر انجام دادهاند.
در هر حال به نظر میرسد دلیل این اتفاق هرچه باشد یک شکست بزرگ امنیتی برای توییتر به حساب میآید و خیلی زود هم باعث افت قابل توجه سهام این شرکت شد.
خود توییتر عصر پنج شنبه در یک رشته توییت که توسط اکانت پشتیبانی این شرکت منتشر شد، پذیرفت که هک شدن ابزار داخلی این شرکت باعث این اتفاق بوده است. با این حال توضیح واضحی درباره جزییات آن ارایه نداد. توییتر روز جمعه فاش کرد که حدود 130 اکانت از این طریق مورد نفوذ قرار گرفته اند و اغلب آنها اکانتهای مشهور و دارای تیک آبی بودند. با اینحال توییتر میگوید پسورد آنها عوض نشده بلکه صرفا ایمیل مدیریت اکانت تغییر کرده بود. توییتر با مسدود کردن دسترسی به این اکانتها در ساعات اولیه اجازه پست کردن توییت را نداد. آنچه هکرها از قول اشخاص مشهور نوشتند هم پیام قابل تاملی بود. نوعی سرقت بیتکوین . آنها از کاربران میخواستند در ازای پرداخت هر مبلغی از بیت کوین دوبرابر آن را تا سقف 50 میلیون دلار دریافت میکنند. گفتن چنین مبلغی از سوی پولدارترین اشخاص جهان احتمالا تا اندازهای قانع کننده بوده که برخی فریب بخورند.
در میان اکانت های هک شده اکانت افراد سیاسی و حتی سلبریتیها و رسانههای بزرگ دیده میشود و همین برای بزرگ کردن این خبر کافی است. هرچند اغلب اکانتهای هک شده از مخالفان و منتقدان رییس جمهور ترامپ بود و این پرسش را به وجود آورده که رابطه این هک با ترامپ کجاست. با این حال نیویورک تایمز گزارش داده که اکانت رییس جمهور آمریکا به دلیل داشتن لایههای امنیتی بیشتر مورد نفوذ قرار نگرفته است. بر اساس این گزارش در سال 2017 بعد از آنکه یکی از کارکنان توییتر اکانت رییس جمهور را به اشتباه غیر فعال کرد توییتر این لایه امنیتی را صرفا برای این اکانت فعال کرده است. در آن رویداد اکانت ترامپ تنها پس از 11 دقیقه دوباره فعال شد.
جک دورسی بنیانگذار و مدیرعامل توییتر در یک توییت نوشت روز سختی برای همه آنها در توییتر بوده و بابت چنین اتفاقی همه احساس بسیار بدی دارند. دورسی گفته که مسیر نفوذ شناسایی شده و به زودی اطلاعات کامل درباره آن گفته خواهد شد.
در همین حال مشخص شده فرایند کلاهبرداری ۳۹۲ تراکنش مالی انجام و بیش از ۱۱۵ هزار دلار از افراد سرقت شد.
این حمله هکری نگرانی های جدی را میان قانونگذاران آمریکایی ایجاد کرده و برخی از آنان نگران ضعف ماهیت سیستم های آنلاین هستند
توئیتر اعلام کرده با تحقیقات «اف بی آی» همکاری می کند و همچنین اقداماتی را برای جلوگیری از حمله های مشابه انجام می دهد.
یک روزنامه نگار مسایل امنیتی به نام برایان کربز فاش کرده که چند روز قبل از نفود یک شخص پیغامی را مبنی بر فروش اکانتهای مشهور روی فورومهای هکرها گذاشته است. به گفته این روزنامه نگار یکی از این هکرها احتمالا یک دانش آموز 21 ساله است که سال گذشته در هک شدن اکانت جک دورسی دست داشته است.
توییتر اساسا به دلیل حضور اشخاص مشهور در آن بسیار مورد علاقه هکرهاست . بهمن ماه سال گذشته هکرها اکانت رسمی فیسبوک در توییتر را هک کردند. توییتر بلافاصله پیام هکرها را پاک کرد اما هکرها باز و چندین بار پشت هم دوباره اکانت را در دست گرفتند تا مشخص شود امنیت حساب توییتر چندان بالا نیست. یکسال قبل از آن اتفاق مشابهی درباره اکانت گوگل در توییتر افتاد و اتفاقا آن هک نیز با سرقت ارز دیجیتال همراه بود. یک روز قبل از آن هم اکانت توییتر فروشگاه زنجیرهای تارگت هدف حمله هکرها قرار گرفت هرچند بازهم به سرعت این هک از طرف توییتر رفع و رجوع شد اما بعدا شرکت اعلام کرد که در تلاش برای مقابله با نفوذ هکرهای مرتبط با ارزهای مجازی در این شبکه اجتماعی است.
یکی از بزرگترین هکهای توییتر مربوط به سال 1395 است زمانی که نزدیک به 32 میلیون حساب کاربری ، رمز عبور و آدرس ایمیل کاربران توییتر که اغلب آنها در روسیه قرار داشتند هک شد.
توییتر در آن زمان در یک پست وبلاگ اعلام کرد که به نظر نمیرسد که این نفوذ از طریق سرورهای این شرکت صورت گرفته باشد، اما در عوض به احتمال زیاد کاربران شخصی با نرمافزارهای مخربی که نام کاربری و کلمه عبور آنها را به سرقت میبرد و آنها را به هکرها میفرستد، آلوده شدند.
یک متخصص امنیت توییتر در آن زمان گفت که آنها موضوع را بررسی کرده و اطمینان ا دارند که سیستمهای شرکت مورد نفوذ قرار نگرفته است. همچنین یک سخنگوی توییتر نیز اعلام کرده نفوذی به سیستمهای ما صورت نگرفته و در واقع، ما مشغول کار برای محافظت از حسابها با چک کردن دادهها در برابر رمزهای عبور فاششده هستیم.
هک چهارشنبه شب اما جایی برای بحث باقی نگذاشت که امنیت این شبکه اجتماعی مهم پایین است.