پایگاه خبری وب زوم
پنجشنبه 23 مرداد 1399
کد خبر: 1564
پ

حاشیه های هک توییتر ادامه دارد

 توئیتر اعلام کرده با تحقیقات «اف بی آی» همکاری می کند و همچنین اقداماتی را برای جلوگیری از حمله های مشابه انجام می دهد.یک روزنامه نگار مسایل امنیتی به نام برایان کربز فاش کرده که چند روز قبل از نفود یک شخص پیغامی را مبنی بر فروش اکانتهای مشهور روی فوروم‌های هکرها گذاشته  است. به گفته این روزنامه نگار یکی از این هکرها احتمالا یک دانش آموز 21 ساله

 

هک شدن حسابهای کاربران مشهور همواره خبر ساز است، هک شدن خود  شبکه‌های اجتماعی هم. حال اگر مجموعه‌ای از حساب‌های کاربران مشهور از طریق هک ابزار اصلی مدیریت اکانت‌های یک شبکه اجتماعی مورد نفوذ قرار گیرد، خبر بسیار بزرگی برای صنعت تکنولوژی است. این اتفاقی است که دقیقا برای اکانت توییتر شخصیت‌های مشهوری چون  ایلان ماسک، بیل گیتس، باراک اوباما،‌ کیم کارداشیان، جف بزوس، وارن بافت،  و شرکتهایی چون اپل  و اوبر  از طریق نفوذ به ابزار مدیریتی شرکت توییتر رخ داد. این در واقع بزرگترین حمله اینترنتی در تاریخ شرکت توییتر بود. اکانت‌های هک شده همه یک پیغام مشابه را منشتر کردند و آن درخواست ارسال بیت کوین بود. هرچند ممکن است به نظر کل ماجرا شوخی به نظر برسد اما تا روز جمعه بیش از 120 هزار دلار به حساب بیت کوین هکرها واریز شده است.

هکرها خیلی زود در گفت و گو با رسانه‌ها تصاویری از ابزار مدیریتی توییتر را منتشر کردند که نشان می‌داد آنها از آن طریق توانسته بودند به اکانت اشخاص مشهور دسترسی پیدا کنند. این دستری از طریق فریب کارکنان توییتر انجام شده بود چیزی که در دنیای هک و نفوذ مهندسی اجتماعی لقب دارد.

ابزاری که هکرها به آن دسترسی پیدا کردند صرفا در اختیار برخی کارکنان توییتر بود واز آن برای تعامل با اکانت‌های مختلف استفاده می‌شد از جمله تغییر مالکیت اکانت‌ها. هکرها از همین طریق مالکیت اکانتها را به ایمیل خودشان تغییر دادند و حتی اعلام کردند که اینکار را در ازای دادن مبلغی به یکی از کارکنان توییتر انجام داده‌اند.

در هر حال به نظر می‌رسد دلیل این اتفاق هرچه باشد یک شکست بزرگ امنیتی برای توییتر به حساب می‌آید و خیلی زود هم باعث افت قابل توجه سهام این شرکت شد.

خود توییتر عصر پنج شنبه در یک رشته توییت که توسط اکانت پشتیبانی این شرکت منتشر شد، پذیرفت که هک شدن ابزار داخلی این شرکت باعث این اتفاق بوده است. با این حال توضیح واضحی درباره جزییات آن ارایه نداد. توییتر روز جمعه فاش کرد که حدود 130 اکانت از این طریق مورد نفوذ قرار گرفته اند و اغلب آنها اکانتهای مشهور و دارای تیک آبی بودند. با اینحال توییتر می‌گوید پسورد آنها عوض نشده بلکه صرفا ایمیل مدیریت اکانت تغییر کرده بود. توییتر با مسدود کردن دسترسی به این اکانت‌ها در ساعات اولیه اجازه پست کردن توییت را نداد. آنچه هکرها از قول اشخاص مشهور نوشتند هم پیام قابل تاملی بود. نوعی سرقت بیتکوین . آنها از کاربران می‌خواستند در ازای پرداخت هر مبلغی از بیت کوین دوبرابر آن را تا سقف 50 میلیون دلار دریافت می‌کنند. گفتن چنین مبلغی از سوی پولدارترین اشخاص جهان احتمالا تا اندازه‌ای قانع کننده بوده که برخی فریب بخورند.

در میان اکانت های هک شده اکانت افراد سیاسی و حتی سلبریتی‌ها و رسانه‌های بزرگ دیده می‌شود و همین برای بزرگ کردن این خبر کافی است. هرچند اغلب اکانتهای هک شده از مخالفان و منتقدان رییس جمهور ترامپ بود و این پرسش را به وجود آورده که رابطه این هک با ترامپ کجاست. با این حال نیویورک تایمز گزارش داده که اکانت رییس جمهور آمریکا به دلیل داشتن لایه‌های امنیتی بیشتر مورد نفوذ قرار نگرفته است. بر اساس این گزارش در سال 2017 بعد از آنکه یکی از کارکنان توییتر اکانت رییس جمهور را به اشتباه غیر فعال کرد توییتر این لایه امنیتی را صرفا برای این اکانت فعال کرده است. در آن رویداد اکانت ترامپ تنها پس از 11 دقیقه دوباره فعال شد.

جک دورسی بنیانگذار و مدیرعامل توییتر در یک توییت نوشت روز سختی برای همه آنها در توییتر بوده و بابت چنین اتفاقی همه احساس بسیار بدی دارند. دورسی گفته که مسیر نفوذ شناسایی شده و به زودی اطلاعات کامل درباره آن گفته خواهد شد.

در همین حال مشخص شده فرایند کلاهبرداری ۳۹۲ تراکنش مالی انجام و بیش از ۱۱۵ هزار دلار از افراد سرقت شد.

این حمله هکری نگرانی های جدی را میان قانونگذاران آمریکایی ایجاد کرده و برخی از آنان نگران ضعف ماهیت سیستم های آنلاین هستند

 توئیتر اعلام کرده با تحقیقات «اف بی آی» همکاری می کند و همچنین اقداماتی را برای جلوگیری از حمله های مشابه انجام می دهد.

یک روزنامه نگار مسایل امنیتی به نام برایان کربز فاش کرده که چند روز قبل از نفود یک شخص پیغامی را مبنی بر فروش اکانتهای مشهور روی فوروم‌های هکرها گذاشته  است. به گفته این روزنامه نگار یکی از این هکرها احتمالا یک دانش آموز 21 ساله است که سال گذشته در هک شدن اکانت جک دورسی دست داشته است.

توییتر اساسا به دلیل حضور اشخاص مشهور در آن بسیار مورد علاقه هکرهاست . بهمن ماه سال گذشته هکرها اکانت رسمی فیسبوک در توییتر را هک کردند. توییتر بلافاصله پیام هکرها را پاک کرد اما هکرها باز و چندین بار پشت هم دوباره اکانت را در دست گرفتند تا مشخص شود امنیت حساب توییتر چندان بالا نیست. یکسال قبل از آن اتفاق مشابهی درباره اکانت گوگل در توییتر افتاد و اتفاقا آن هک نیز با سرقت ارز دیجیتال همراه بود. یک روز قبل از آن هم اکانت توییتر فروشگاه زنجیره‌ای تارگت هدف حمله هکرها قرار گرفت هرچند بازهم به سرعت این هک از طرف توییتر رفع و رجوع شد اما بعدا شرکت اعلام کرد که در تلاش برای مقابله با نفوذ هکرهای مرتبط با ارزهای مجازی در این شبکه اجتماعی است.

 

یکی از بزرگترین هکهای توییتر مربوط به سال 1395 است زمانی که نزدیک به 32 میلیون حساب کاربری ، رمز عبور و آدرس ایمیل کاربران توییتر که اغلب آنها در روسیه قرار داشتند هک شد.

توییتر در آن زمان در یک پست وبلاگ اعلام کرد که به نظر نمی‌رسد که این نفوذ از طریق سرورهای این شرکت صورت گرفته باشد، اما در عوض به احتمال زیاد کاربران شخصی با نرم‌افزارهای مخربی که نام کاربری و کلمه عبور آنها را به سرقت می‌برد و آنها را به هکرها می‌فرستد، آلوده شدند.

یک متخصص امنیت توییتر در آن زمان گفت که آنها موضوع را بررسی کرده و اطمینان ا دارند که سیستم‌های شرکت  مورد نفوذ قرار نگرفته است. همچنین یک سخنگوی توییتر نیز اعلام کرده نفوذی به سیستم‌های ما صورت نگرفته و در واقع، ما مشغول کار برای محافظت از حساب‌ها با چک کردن داده‌ها در برابر رمزهای عبور فاش‌شده هستیم.

هک چهارشنبه شب اما جایی برای بحث باقی نگذاشت که امنیت این شبکه اجتماعی مهم پایین‌ است.

ارسال دیدگاه