هك بزرگ توييتر با دسترسي به ابزار ادمين اين شبكه اجتماعي انجام شده است

توييتر اعلام كرده، هكري كه با در اختيار گرفتن كنترل حساب‌هاي متخصصي افراد نام‌آشنا در توييتر اقدام به انتشار توييت‌هاي كلاهبردارانه كرده، به پنل ادمين توييتر دسترسي داشته است. ساعاتي پيش، شماري از حساب‌هاي متخصصي در توييتر نظير اكانت ايلان ماسك، بيل گيتس، باراك اباما، جو بايدن و شماري از برندها نظير اپل يا صرافي‌هاي فعال در حوزه‌ي رمزارزها با ارسال توييتي از متخصصان خواستند مقداري بيت‌كوين به يك آدرس مشخص‌شده واريز كنند. توييتر به محض آگاه شدن از اين موضوع به مطالعه اشكال ايجاد شده پرداخت و حال اعلام كرده كه اين مساله از دسترسي به پنل ادمين توييتر توسط هكر نشات گرفته است. 

براساس اطلاعات ارائه شده، هكري كه اين اقدام را انجام داده، در مرحله‌ي اول، متخصصان توييتر را كه دسترسي به پنل ادمين و ابزارهاي كنترلي اين شبكه‌ي اجتماعي داشته‌اند، مورد هدف قرار داده و سپس با دسترسي به ابزار ادمين توييتر، اقدام به انتشار توييت‌ها با دسترسي به حساب‌كاربري افراد نام‌آشنا كرده است. توييتر اعلام كرده كه هكر با در اختيار داشتن ابزار ادمين توييتر، اقدام به تغيير آدرس رايانامه اكانت‌ها كرده است كه همين موضوع بازگرداندن كنترل حساب‌هاي متخصصي را بسيار دشوارتر از پيش كرده است. برآوردهاي انجام شده نشان از اين دارد كه اين هكر موفق شده تا طي چند ساعت بيش از ۱۰۰هزار دلار از اين طريق به جيب بزند. 

شنيده‌ها نشان از اين دارد كه اين هكر كه از وي با نام Kirk ياد مي‌شود، ابتدا با دريافت نام متخصصي مشخص شده از سوي مشتري، اكانت توييتر مشخصي را مورد حمله قرار مي‌داده؛ كرك در ازاي اين هك، خواستار بيت‌كوين بوده است. به گفته‌ي يكي از افراد مطلع، اين هكر از شب گذشته، حساب متخصصي افراد نام آشنا را مورد حمله قرار داده است. 

توييتر هنوز اطلاعاتي در رابطه با اينكه كرك چطور موفق به نفوذ از طريق دسترسي متخصصان توييتر شده، ارائه نكرده است. به انديشه متخصصين مي‌رسد اين هكر با سرقت نام متخصصي و رمزعبور متخصصان توييتر موفق شده تا به ابزار ادمين توييتر دسترسي يافته و سپس اقدام به سوءاستفاده از اكانت‌هاي معتبر كند. به گفته‌ي افراد مطلع، كرك ابتدا حساب متخصصي Binance را كه يكي از مطرح‌ترين صرافي‌هاي بيت‌كوين است، مورد حمله قرار داده و سپس به سراغ اكانت‌هاي ديگر رفته است. به گزارش تك‌كرانچ، همكاري يا دست داشتن يكي از متخصصان توييتر در اين سوءاستفاده دور از انتظار است.