پشت پرده هک اکانت‌های مشهور توییتر چه بود؟

پشت پرده هک اکانت‌های مشهور توییتر چه بود؟

اکانت‌های هک شده همه یک پیغام مشابه را منتشر کردند و آن درخواست ارسال بیت‌کوین بود. هرچند ممکن است به نظر کل ماجرا شوخی به نظر برسد اما تا روز جمعه بیش از ۱۲۰ هزار دلار به حساب بیت‌کوین هکرها واریز شده است.

به گزارش تجارت‌نیوز، هک شدن حساب‌های کاربران مشهور همواره خبرساز است، هک شدن خود شبکه‌های اجتماعی هم. حال اگر مجموعه‌ای از حساب‌های کاربران مشهور از طریق هک ابزار اصلی مدیریت اکانت‌های یک شبکه اجتماعی مورد نفوذ قرار گیرد، خبر بسیار بزرگی برای صنعت تکنولوژی است.

این اتفاقی است که دقیقا برای اکانت توییتر شخصیت‌های مشهوری چون ایلان ماسک، بیل گیتس، باراک اوباما،‌ کیم کارداشیان، جف بزوس، وارن بافت و شرکت‌هایی چون اپل و اوبر از طریق نفوذ به ابزار مدیریتی شرکت توییتر رخ داد. این در واقع بزرگترین حمله اینترنتی در تاریخ شرکت توییتر بود.

اکانت‌های هک شده همه یک پیغام مشابه را منتشر کردند و آن درخواست ارسال بیت‌کوین بود. هرچند ممکن است به نظر کل ماجرا شوخی به نظر برسد اما تا روز جمعه بیش از ۱۲۰ هزار دلار به حساب بیت‌کوین هکرها واریز شده است.

هکرها خیلی زود در گفت‌وگو با رسانه‌ها تصاویری از ابزار مدیریتی توییتر را منتشر کردند که نشان می‌داد آنها از آن طریق توانسته بودند به اکانت اشخاص مشهور دسترسی پیدا کنند. این دسترسی از طریق فریب کارکنان توییتر انجام شده بود؛ چیزی که در دنیای هک و نفوذ مهندسی اجتماعی لقب دارد.

ابزاری که هکرها به آن دسترسی پیدا کردند صرفا در اختیار برخی کارکنان توییتر بود واز آن برای تعامل با اکانت‌های مختلف استفاده می‌شد از جمله تغییر مالکیت اکانت‌ها. هکرها از همین طریق مالکیت اکانت‌ها را به ایمیل خودشان تغییر دادند و حتی اعلام کردند که این کار را در ازای دادن مبلغی به یکی از کارکنان توییتر انجام داده‌اند.

در هر حال به نظر می‌رسد دلیل این اتفاق هرچه باشد یک شکست بزرگ امنیتی برای توییتر به‌حساب می‌آید و خیلی زود هم باعث افت قابل‌توجه سهام این شرکت شد.

خود توییتر عصر پنج‌شنبه در یک رشته توییت که توسط اکانت پشتیبانی این شرکت منتشر شد، پذیرفت که هک شدن ابزار داخلی این شرکت باعث این اتفاق بوده است، با این حال توضیح واضحی درباره جزئیات آن ارائه نداد.

توییتر روز جمعه فاش کرد که حدود ۱۳۰ اکانت از این طریق مورد نفوذ قرار گرفته‌اند و اغلب آنها اکانت‌های مشهور و دارای تیک آبی بودند. با این حال توییتر می‌گوید پسورد آنها عوض نشده بلکه صرفا ایمیل مدیریت اکانت تغییر کرده بود. توییتر با مسدود کردن دسترسی به این اکانت‌ها در ساعات اولیه اجازه پست کردن توییت را نداد.

آنچه هکرها از قول اشخاص مشهور نوشتند هم پیام قابل‌تاملی بود، نوعی سرقت بیت‌کوین. آنها از کاربران می‌خواستند در ازای پرداخت هر مبلغی از بیت‌کوین دوبرابر آن را تا سقف ۵۰ میلیون دلار دریافت می‌کنند.

گفتن چنین مبلغی از سوی پولدارترین اشخاص جهان احتمالا تا اندازه‌ای قانع‌کننده بوده که برخی فریب بخورند. در میان اکانت‌های هک‌شده اکانت سیاستمداران و حتی سلبریتی‌ها و رسانه‌های بزرگ دیده می‌شود و همین برای بزرگ کردن این خبر کافی است.

هرچند اغلب اکانت‌های هک شده از مخالفان و منتقدان رئیس‌جمهور ترامپ بود و این پرسش را به‌وجود آورده که رابطه این هک با ترامپ کجاست. با این حال نیویورک‌تایمز گزارش داده که اکانت رئیس‌جمهور آمریکا به دلیل داشتن لایه‌های امنیتی بیشتر مورد نفوذ قرار نگرفته است.

بر اساس این گزارش در سال ۲۰۱۷ بعد از آنکه یکی از کارکنان توییتر اکانت رئیس‌جمهور را به اشتباه غیر‌فعال کرد توییتر این لایه امنیتی را صرفا برای این اکانت فعال کرده است. در آن رویداد اکانت ترامپ تنها پس از ۱۱ دقیقه دوباره فعال شد.

جک دورسی بنیانگذار و مدیرعامل توییتر در یک توییت نوشت؛ روز سختی برای همه آنها در توییتر بوده و بابت چنین اتفاقی همه احساس بسیار بدی دارند. دورسی گفته که مسیر نفوذ شناسایی شده و به‌زودی اطلاعات کامل درباره آن گفته خواهد شد.

در همین حال مشخص شده فرآیند کلاهبرداری ۳۹۲ تراکنش مالی انجام و بیش از ۱۱۵ هزار دلار از افراد سرقت شده است. این حمله هکری نگرانی‌های جدی را میان قانونگذاران آمریکایی ایجاد کرده و برخی از آنان نگران ضعف ماهیت سیستم‌های آنلاین هستند. توییتر اعلام کرده با تحقیقات «اف‌بی‌آی» همکاری می‌کند و همچنین اقداماتی را برای جلوگیری از حمله‌های مشابه انجام می‌دهد.

یک روزنامه‌نگار مسائل امنیتی به نام برایان کربز فاش کرده که چند روز قبل از نفوذ یک شخص پیغامی را مبنی بر فروش اکانت‌های مشهور روی فوروم‌های هکرها گذاشته است. به گفته این روزنامه‌نگار یکی از این هکرها احتمالا یک دانش‌آموز ۲۱ ساله است که سال گذشته در هک شدن اکانت جک دورسی دست داشته است.

توییتر اساسا به دلیل حضور اشخاص مشهور در آن بسیار مورد علاقه هکرهاست. بهمن ماه سال گذشته هکرها اکانت رسمی فیس‌بوک در توییتر را هک کردند. توییتر بلافاصله پیام هکرها را پاک کرد اما هکرها باز و چندبار پشت هم دوباره اکانت را در دست گرفتند تا مشخص شود امنیت حساب توییتر چندان بالا نیست.

یکسال قبل از آن اتفاق مشابهی درباره اکانت گوگل در توییتر افتاد و اتفاقا آن هک نیز با سرقت ارز دیجیتال همراه بود. یک روز قبل از آن هم اکانت توییتر فروشگاه زنجیره‌ای تارگت هدف حمله هکرها قرار گرفت هرچند بازهم به سرعت این هک از طرف توییتر رفع و رجوع شد، اما بعدا شرکت اعلام کرد که در تلاش برای مقابله با نفوذ هکرهای مرتبط با ارزهای مجازی در این شبکه اجتماعی است.

یکی از بزرگ‌ترین هک‌های توییتر مربوط به سال ۱۳۹۵ است زمانی که نزدیک به ۳۲ میلیون حساب کاربری، رمز عبور و آدرس ایمیل کاربران توییتر که اغلب آنها در روسیه قرار داشتند، هک شد.

توییتر در آن زمان در یک پست وبلاگ اعلام کرد که به نظر نمی‌رسد که این نفوذ از طریق سرورهای این شرکت صورت گرفته باشد، اما در عوض به احتمال زیاد کاربران شخصی با نرم‌افزارهای مخربی که نام کاربری و کلمه عبور آنها را به سرقت می‌برد و آنها را به هکرها می‌فرستد، آلوده شدند.

یک متخصص امنیت توییتر در آن زمان گفت که آنها موضوع را بررسی کرده و اطمینان دارند که سیستم‌های شرکت مورد نفوذ قرار نگرفته است.

همچنین یک سخنگوی توییتر نیز اعلام کرده نفوذی به سیستم‌های ما صورت نگرفته و در واقع، ما مشغول کار برای محافظت از حساب‌ها با چک کردن داده‌ها در برابر رمزهای عبور فاش‌شده هستیم. هک چهارشنبه شب اما جایی برای بحث باقی نگذاشت که امنیت این شبکه اجتماعی مهم پایین‌ است.

منبع: دنیای اقتصاد

این مطلب را به اشتراک بگذارید
نظرات
سردبیر تجارت‌نیوز پیشنهاد می‌کند