توييتر اطلاعات تكميلي پيرامون هك بزرگ منتشر كرد؛ احتمال سرقت پيام‌هاي شخصي تأييد شد

توييتر روز گذشته يك پست وبلاگي با هدف اطلاع‌رساني و شفاف‌سازي بيشتر پيرامون هك اخير منتشر كرد. نفوذ سايبري اخيري كه اين شبكه‌ي اجتماعي را هدف قرار داده بود، منجر به كنترل برخي از حساب‌هاي متخصصي مشهور و معتبر توسط هكرها شد. از ميان حساب‌هاي متخصصي كه تحت نفوذ مجرمان قرار گرفته بود مي‌توان به جو بايدن، باراك اوباما، ايلان ماسك بيل گيتس، كانيه وست، مايكل بلومبرگ و برخي افراد و سازمان‌هاي مشهور ديگر اشاره كرد.

گزارش به‌روزرساني جديد توييتر، اطلاعات ناگواري را در اختيار متخصصان و متخصص كارشناسان قرار مي‌دهد. ظاهرا هكرها موفق به دانلود پيام‌هاي شخصي و خصوصي هشت حساب متخصصي مهم شده‌اند. آن‌ها در كنار اجراي برنامه‌ي كلاهبرداري بيت‌كوين،‌ پيام‌هاي شخصي قرباني‌ها را نيز دريافت كرده‌اند. احتمالا مجرمان موفق به مشاهده‌ي اطلاعات خصوصي همچون شماره‌ي تلفن و آدرس رايانامه همه‌ي حساب‌هاي قرباني هم شده‌اند.

توييتر در اطلاعات جديد تأييد كرد كه مجرمان، با استفاده از قابليت Your Twitter Data، آرشيو اطلاعاتي حساب‌هاي متخصصي قرباني را دانلود كرده‌اند. اين آرشيو، شامل پيام‌هاي خصوصي متخصصان در داخل پلتفرم هم مي‌شود.

نكته‌ي جالب‌توجه اينكه احتمالا در ميان داده‌هاي دانلودشده، پيام‌هاي خصوصي وجود داشته است كه حساب‌هاي متخصصي، تصميم به پاك كردن آن‌ها داشته‌اند. توييتر مي‌گويد تا زماني كه يكي از طرفين مكالمه در پيام‌هاي خصوصي، پيام‌ها را نگه دارد، آن‌ها در سرورها ذخيره مي‌شوند. به‌علاوه، اخبار گذشته نشان مي‌داد كه با استفاده از قابليت دانلود آرشيو داده‌هاي توييتر، مي‌توانيد پيام‌هايي كه قبلا پاك كرده‌ايد را هم دانلود كنيد. همان‌طور كه گفته شد، آرشيو اطلاعاتي احتمالا شامل عكس‌ها و فيلم‌هاي شخصي گوناگون هم مي‌شود كه متخصص در پيام‌هاي صوتي الصاق كرده است.

خبر خوب توييتر اين بود كه هيچ‌يك از هشت حساب متخصصي قرباني دانلود آرشيو، حساب‌هاي تأييدشده و مشهور نبوده‌اند. درنتيجه مي‌توان ادعا كرد كه اطلاعات هيچ‌يك از افراد مشهور توسط مجرمان دانلود نشده است. البته هنوز اين امكان وجود دارد كه هكرها، پيام‌هاي شخصي افراد مشهور را مشاهده كرده باشند، اما احتمال سرقت اطلاعات پيام‌رساني، تقريبا صفر خواهد بود.

در اطلاعات تكميلي توييتر گفته مي‌شود كه ظاهرا مجرمان سايبري موفق به مشاهده‌ي بخشي از اطلاعات شخصي افراد مشهور شده‌اند. فراموش نكنيد كه با ورود به يك حساب متخصصي در توييتر، حتي مي‌توان تاريخچه‌اي كلي از مكان‌ها و موقعيت‌هاي ورود به حساب متخصصي و تعداد دفعات ورود به حساب، مشاهده كرد.

توييتر قبلا تأكيد كرده بود كه مجرمان سايبري با نفوذ به يكي از ابزارهاي داخلي شركت، موفق به در اختيار گرفتن حساب‌هاي متخصصي متعدد شده‌اند. به‌علاوه، شركت احتمال مي‌داد كه شايد يك يا تني چند از متخصصان با حيله‌هاي مهندسي اجتماعي در دام مجرمان سايبري گرفتار شده باشند. در اطلاعات جديد گفته شد: «مجرمان با موفقيت تعدادي از متخصصان را فريب داده‌اند و با استفاده از اطلاعات ورودي آن‌ها، به سيستم‌‌هاي داخلي توييتر دسترسي پيدا كرده‌اند و حتي از حفاظ‌هاي تأييد هويت دومرحله‌اي هم رد شده‌اند».

درنهايت اطلاعات تكميلي توييتر نشان مي‌دهد كه مجرمان شايد اهدافي فراتر از كلاهبرداري بيت‌كويني داشته‌اند. شايد هنوز ابعاد مخفي زيادي از نفوذ به توييتر وجود داشته باشد كه در روزها و هفته‌هاي آتي درباره‌ي آن بيشتر مي‌خوانيم.