جزئیاتی از حمله هکرها به توییتر منتشر شد

۱۳ مرداد ۱۳۹۹ - 10:00

در تاریخ ۲۵ تیرماه (July 15) توییتر هدف یک هک بزرگ قرار گرفت و به‌واسطه آن، حساب‌های کاربری افراد مشهوری مانند ایلان ماسک، بیل گیتس و اوباما رئیس جمهور سابق آمریکا به خطر افتاد. هکرها یک کلاه‌برداری بیت‌‌کوین را اجرا کرده و توانستند مقداری بیت‌کوین معادل ۱۲۰۰۰۰ هزار دلار را به جیب بزنند. از آن زمان توییتر مشغول تحقیق و تفحص بوده است و طی چند به‌روزرسانی در اطلاع‌رسانی خود، ما را در جریان چگونگی این حمله قرار داده است.

توییتر در تاره‌ترین به‌روزرسانی در صفحه رسمی پشتیبانی خود تایید کرده است که هکرها با استفاده از روش فیشینگ (Phishing) توانسته‌اند راهی پیدا کنند تا به اعتبارنامه‌های کارمندان و ابزار داخلی دست یابند. دو مورد یادشده برای کنترل کردن حساب‌های گوناگون لازم هستند.

حمله به شبکه اجتماعی که در تاریخ ۱۵ جولای ۲۰۲۰ روی داد، تعدادی از کارمندان را به‌وسیله روش فیشینگ از طریق گوشی هوشمند مورد هدف قرار داده است. یک هک زمانی موفق خواهد بود که هکر بتواند هم به شبکه داخلی و هم به اعتبارنامه‌های کارمندان خاصی دست پیدا کند. این دو مورد، دسترسی هکرها به ابزار پشتیبانی داخلی را تضمین می‌کند.
تمام کارمندانی که مور هدف قرار گرفته‌اند، اجازه دسترسی به ابزارهای مدیریت حساب را نداشته‌اند. اما هکرها از اعتبارنامه‌های آنها استفاده کرده‌ تا بتوانند به سیستم داخلی ما دسترسی پیدا و درباره پروسه ما اطلاعات جمع‌آوری کنند. این اطلاعات جمع‌آوری‌شده به هکرها این امکان را داده است که گروه دیگری از کارمندان را هدف قرار دهند که به ابزارهای پشتیبانی حساب دسترسی داشته‌اند. از این راه، متجاوزین ۱۳۰ حساب کاربری توییتری را مورد حمله قرار داده‌اند. هکرها از ۴۵ عدد از این حساب‌ها توییت کرده‌اند، به دایرکت مسج اینباکس (DM inbox) 36 حساب دسترسی پیدا کرده و داده‌های توییتر ۷ حساب را دانلود کرده‌اند.

توییتر همچنین اعلام کرده است که در زمان انجام تحقیق و تفحص، به‌طور ویژه‌ای مانع دسترسی کارمندان به ابزار‌های داخلی شده است و به همین خاطر ممکن است پاسخ به درخواست‌های پشتیبانی کاربران با تاخیر مواجه شود. به‌علاوه اعلام شده است که سیستم امنیتی این شبکه اجتماعی بازسازی و ارتقا خواهد یافت تا از بروز این حملات در آینده جلوگیری شود.

ما در حال شتاب بخشیدن به تعدادی از بخش‌های امنیتی و بهسازی ابزارهایمان هستیم. ما همچنین در حال بهبود بخشیدن به روش‌های تشخیص و جلوگیری از دسترسی‌های نا به‌جا به سیستم داخلی خود هستیم و کار امنیتی را برای تعدادی از گروه‌های خود در اولویت قرار داده‌ایم.