تفاصيل تويتر عن الاختراق الأخير: 130 حسابًا وأكثر وتعريض المعلومات الشخصية للخطر

تويتر الاختراق

مع استمرار التحقيق في وقت متأخر من مساء الجمعة قدم تويتر تحديثًا لأحدث المعلومات حول الاختراق الأخير الذي استهدف حسابات العديد من المستخدمين البارزين. 

لتلخيص الموقف :

في حوالي الساعة 1 مساء يوم الأربعاء بدأت العديد من حسابات المشاهير بتغريد رسائل غريبة مماثلة فيما يتعلق بموضوع العملة الرقمية Bitcoin.

تويتر الاختراق

كما ترى في هذه الأمثلة بعض من حسابات تويتر التي تعرضت عملية الاختراق أمثال باراك أوباما وجيف بيزوس وكيم كارداشيان والمزيد. 

أثبت مستخدمو تويتر بسرعة أن الحسابات قد تم اختراقها ولكن ليس قبل أن يتم إرسال ما يقرب من 300 ألف دولار من Bitcoin إلى العنوان المدرج.

 كان رقم الحساب المدرج حيث كان الناس يرسلون البيتكوين هو نفسه في جميع التغريدات.

عند التعرف على الحادث أغلق تويتر جميع الحسابات التي تم التحقق منها والتي تعرضت لعملية الاختراق أثناء سعيه لتقييم الموقف بينما اتخذ Twitter أيضًا إجراءات موسعة لم تكن مرئية بشكل عام.

كما أوضح تويتر :

” سرعان ما علمنا بالحالة المستمرة ، اتخذنا تدابير وقائية لتقييد الوظائف للعديد من الحسابات على Twitter

وهذا يشمل أشياء مثل منعهم من التغريد أو تغيير كلمات المرور. […] كما قمنا بإغلاق الحسابات التي تحتوي على كلمة مرور تم تغييره مؤخرًا لمزيد من الحذر. “

اذا ماذا حصل؟ كيف تمكن الهاكرز من الوصول إلى هذه الحسابات البارزة.

“نعتقد أن المهاجمين استهدفوا بعض موظفي تويتر من خلال مخطط الهندسة الاجتماعية.

[…] تمكن المهاجمون من التلاعب بنجاح بعدد صغير من الموظفين واستخدموا أوراق اعتمادهم للوصول إلى أنظمة Twitter الداخلية بما في ذلك الحصول على الحماية من عاملين.

حتى الآن نحن نعلم أنهم وصلوا إلى الأدوات المتاحة فقط لفرق الدعم الداخلي لدينا لاستهداف 130 حسابًا على Twitter.

بالنسبة لـ 45 من هذه الحسابات تمكن المهاجمون من بدء إعادة تعيين كلمة المرور وتسجيل الدخول إلى الحساب وإرسال تغريدات. “

أفاد تويتر أن 130 حسابًا في المجموع قد تأثرت مساء الخميس ويقول الآن أن أقل من نصفها تم استخدامه فيما بعد في الاختراق.

يبدو أن التفسير يتماشى مع تقرير نيويورك تايمز حيث نشرت NYT تفاصيل تم الحصول عليها من مجموعة من المتسللين الذين أعلنوا مسؤوليتهم عن الاختراق. 

تمكنت NYT من التحقق من تفسيراتها من خلال مطابقة حسابات Bitcoin الخاصة بها مع العنوان المدرج في التغريدات.

وفقًا للتقرير ، تمكن أحد المتسللين باسم “كيرك” من الوصول إلى أدوات إدارة Twitter من خلال إضافته أولاً

إلى قناة Slack الداخلية في Twitter حيث تم نشر التفاصيل التي يحتاجها في مختلف البورصات. 

مع هذا الوصول الجديد إلى لوحة تحكم Twitter يدعي كيرك أنه سعى أولاً لبيع أسماء المستخدمين في

مجتمع الألعاب حيث تحظى الأحرف الفردية (مثلy ، على سبيل المثال) بشعبية خاصة.

بعد تجنيد قراصنة آخرين للمساعدة في خطته بدأ كيرك في بيع أسماء المستخدمين صباح الأربعاء مع

ارتفاع أسعار الملفات الشخصية التي تم اختراقها بسرعة على مدار اليوم.

 بالنظر إلى هذا النجاح الأولي وجه كيرك انتباهه بعد ذلك إلى السيطرة على حسابات المشاهير التي ادعى

من خلالها أنه حقق صافي حوالي 180 ألف دولار من الأشخاص الذين خدعتهم الرسائل المزيفة.

صحيفة نيويورك تايمز ذكرت أن كيرك أوقف التواصل معهم بعد أن تم تعميم اسماء المتورطين في القضية للـ FBI.

يتطابق حساب Twitter للنتائج التي توصل إليها حتى الآن إلى حد كبير مع هذه النظرة العامة .

على الرغم من ذلك ، فإن هذا يعني أن المعلومات الخاصة من هذه الحسابات كانت متاحة في الاختراق.

يؤكد تويتر ذلك مشيراً إلى:

  • تمكن المهاجمون من عرض المعلومات الشخصية بما في ذلك عناوين البريد الإلكتروني
  • وأرقام الهواتف والتي يتم عرضها على بعض مستخدمي أدوات الدعم الداخلي لدينا.
  • في الحالات التي استولى فيها المهاجم على الحساب ربما تمكنوا من عرض معلومات إضافية. تحقيقات الطب الشرعي في هذه الأنشطة لا تزال مستمرة.

وستتضمن هذه المعلومات الإضافية الرسائل المباشرة ، التي يمكن أن تكون مصدر قلق كبير لأولئك المعنيين.

“لما يصل إلى ثمانية من حسابات Twitter المعنية ، اتخذ المهاجمون خطوة إضافية لتنزيل معلومات الحساب من خلال أداة” بيانات Twitter الخاصة به “.

هذه أداة تهدف إلى تزويد مالك الحساب بملخص حسابه على Twitter التفاصيل والنشاط.

إذا كان تقرير NYT صحيحًا فمن المحتمل أن يكون ذلك هو الحسابات التي باعها المتسللون في البداية.

في بعض النواحي يبدو أن حقيقة أن هذه الحسابات لم يتم التحقق منها.

ولكن في كلتا الحالتين كان المتسللون قادرين نظريًا على الوصول إلى معلومات حساسة للحسابات المخترقة.

لا توجد طريقة لتخفيف الضربة وهذا خرقًا كبيرًا لأنظمة Twitter مما سيؤدي إلى تآكل الثقة في النظام الأساسي لبعض الوقت في المستقبل.

 إذا كانت التفاصيل التي تم الإبلاغ عنها حتى الآن صحيحة ، فإن الضعف هنا كان خطأً بشريًا.

قد يبدو الأمر ممتدًا لأبعد من ذلك وقد يبدو أن هؤلاء كانوا مجرد بعض المتسللين الذين يتسببون في مشاكل يتطلعون إلى تحقيق ربح سريع.

 ولكن لا يمكن تجاهل أهمية الحادث. 

سيحتاج Twitter إلى العمل بجد لإظهار أن مثل هذا الاختراق لا يمكن أن يحدث مرة أخرى.

سيكون هناك الكثير مما لا شك فيه لمتابعة هذا.

اترك رد

This site uses Akismet to reduce spam. Learn how your comment data is processed.