توييتر اطلاعات تكميلي پيرامون هك بزرگ منتشر كرد؛ احتمال سرقت پيامهاي شخصي تأييد شد
توييتر روز گذشته يك پست وبلاگي با هدف اطلاعرساني و شفافسازي بيشتر پيرامون هك اخير منتشر كرد. نفوذ سايبري اخيري كه اين شبكهي اجتماعي را هدف قرار داده بود، منجر به كنترل برخي از حسابهاي متخصصي مشهور و معتبر توسط هكرها شد. از ميان حسابهاي متخصصي كه تحت نفوذ مجرمان قرار گرفته بود ميتوان به جو بايدن، باراك اوباما، ايلان ماسك بيل گيتس، كانيه وست، مايكل بلومبرگ و برخي افراد و سازمانهاي مشهور ديگر اشاره كرد.
گزارش بهروزرساني جديد توييتر، اطلاعات ناگواري را در اختيار متخصصان و متخصص كارشناسان قرار ميدهد. ظاهرا هكرها موفق به دانلود پيامهاي شخصي و خصوصي هشت حساب متخصصي مهم شدهاند. آنها در كنار اجراي برنامهي كلاهبرداري بيتكوين، پيامهاي شخصي قربانيها را نيز دريافت كردهاند. احتمالا مجرمان موفق به مشاهدهي اطلاعات خصوصي همچون شمارهي تلفن و آدرس رايانامه همهي حسابهاي قرباني هم شدهاند.
توييتر در اطلاعات جديد تأييد كرد كه مجرمان، با استفاده از قابليت Your Twitter Data، آرشيو اطلاعاتي حسابهاي متخصصي قرباني را دانلود كردهاند. اين آرشيو، شامل پيامهاي خصوصي متخصصان در داخل پلتفرم هم ميشود.
نكتهي جالبتوجه اينكه احتمالا در ميان دادههاي دانلودشده، پيامهاي خصوصي وجود داشته است كه حسابهاي متخصصي، تصميم به پاك كردن آنها داشتهاند. توييتر ميگويد تا زماني كه يكي از طرفين مكالمه در پيامهاي خصوصي، پيامها را نگه دارد، آنها در سرورها ذخيره ميشوند. بهعلاوه، اخبار گذشته نشان ميداد كه با استفاده از قابليت دانلود آرشيو دادههاي توييتر، ميتوانيد پيامهايي كه قبلا پاك كردهايد را هم دانلود كنيد. همانطور كه گفته شد، آرشيو اطلاعاتي احتمالا شامل عكسها و فيلمهاي شخصي گوناگون هم ميشود كه متخصص در پيامهاي صوتي الصاق كرده است.
خبر خوب توييتر اين بود كه هيچيك از هشت حساب متخصصي قرباني دانلود آرشيو، حسابهاي تأييدشده و مشهور نبودهاند. درنتيجه ميتوان ادعا كرد كه اطلاعات هيچيك از افراد مشهور توسط مجرمان دانلود نشده است. البته هنوز اين امكان وجود دارد كه هكرها، پيامهاي شخصي افراد مشهور را مشاهده كرده باشند، اما احتمال سرقت اطلاعات پيامرساني، تقريبا صفر خواهد بود.
توييتر در اخبار تكميلي جديد ميگويد كه هكرها ۱۳۰ حساب متخصصي را هدف قرار دادهاند و با موفقيت در تنظيم دوبارهي رمز عبور، وارد آنها شدهاند. از ۴۵ حساب متخصصي نيز توييت ارسال شد. همانطور كه گفته شد، آنها تنها دادههاي آرشيوي هشت حساب متخصصي را دانلود كردهاند كه هيچكدام، حساب تأييدشده و مشهور نبودند. دربارهي اينكه مجرمان سايبري، چه تعداد از حسابها را براي دريافت اطلاعات شخصي اسكن كردهاند يا چه تعداد پيام شخصي خواندهاند، هنوز هيچ اطلاعاتي در دست نيست.
در اطلاعات تكميلي توييتر گفته ميشود كه ظاهرا مجرمان سايبري موفق به مشاهدهي بخشي از اطلاعات شخصي افراد مشهور شدهاند. فراموش نكنيد كه با ورود به يك حساب متخصصي در توييتر، حتي ميتوان تاريخچهاي كلي از مكانها و موقعيتهاي ورود به حساب متخصصي و تعداد دفعات ورود به حساب، مشاهده كرد.
توييتر قبلا تأكيد كرده بود كه مجرمان سايبري با نفوذ به يكي از ابزارهاي داخلي شركت، موفق به در اختيار گرفتن حسابهاي متخصصي متعدد شدهاند. بهعلاوه، شركت احتمال ميداد كه شايد يك يا تني چند از متخصصان با حيلههاي مهندسي اجتماعي در دام مجرمان سايبري گرفتار شده باشند. در اطلاعات جديد گفته شد: «مجرمان با موفقيت تعدادي از متخصصان را فريب دادهاند و با استفاده از اطلاعات ورودي آنها، به سيستمهاي داخلي توييتر دسترسي پيدا كردهاند و حتي از حفاظهاي تأييد هويت دومرحلهاي هم رد شدهاند».
درنهايت اطلاعات تكميلي توييتر نشان ميدهد كه مجرمان شايد اهدافي فراتر از كلاهبرداري بيتكويني داشتهاند. شايد هنوز ابعاد مخفي زيادي از نفوذ به توييتر وجود داشته باشد كه در روزها و هفتههاي آتي دربارهي آن بيشتر ميخوانيم.
هم انديشي ها