هك توييتر با استفاده از حملههاي فيشينگ انجام شده است
توييتر اطلاعات تازهاي از جزئيات نفوذ بيسابقهي اخير به سيستم مديريتي منتشر كرد. ظاهرا مجرمان سايبري تعدادي از متخصصان شركت را براي نفوذ هدف قرار دادهاند. روش آنها نيز نوعي فريب دادن متخصص با حملههاي فيشينگ بوده است. مجرمان ابتدا اطلاعات ورود به حسابهاي داخلي مديريت پلتفرم را به سرقت بردهاند و پس از عدم موفقيت در ورود با هر كدام، متخصصان جديدي را هدف قرار دادهاند.
مقامهاي توييتر در پست وبلاگي جديدي با توضيح جزئيات بيشتر دربارهي نفوذ نوشتند: «اين حمله با تكيه بر برنامهاي بزرگ و هماهنگ با هدف فريب تعدادي از متخصصان و سوءاستفاده از ضعفهاي انساني انجام شد تا مجرمان به سيستمهاي داخلي ما دسترسي پيدا كنند. اين رخداد، مثالي از اهميت هر فرد درحفاظت از سرويس ما بود. ما اين مسئوليت را با جديت پيگري ميكنيم و به حفظ امنيت اطلاعات شما پايبند هستيم». پست جديد مقامهاي توييتر همچنين تأييد كرد كه دادههاي شخصي هفت حساب متخصصي قرباني در جريان نفوذ اخير، دانلود شدهاند. البته توييتر اشارهي مستقيمي به حسابهاي قرباني نكرد.
جهت يادآوري بايد بگوييم كه اطلاعات اخير، پيرامون يكي از بيسابقهترين نفوذها به توييتر بود. مجرمان سايبري حدود دو هفتهي پيش به يكي از ابزارهاي مديريتي اين شبكهي اجتماعي نفوذ كردند و با استفاده از آن، كنترل تعدادي از حسابهاي متخصصي مهم و معتبر را در دست گرفتند. آنها از حسابهاي متخصصي معتبر مانند جو بايدن، بيل گيتس، ايلان ماسك و كانيه وست، براي انتشار توييت با موضوع كلاهبرداري بيتكوين استفاده كرده و مبلغ قابلتوجهي را هم دريافت كردند. توييتر پس از چند ساعت كنترل حسابهاي قرباني را براي صاحبان اصلي بازيابي كرد؛ اما مجرمان مجددا كنترل برخي از آنها را در دست گرفتند.
توييتر چند ساعت پس از نفوذ بيسابقه اعلام كرد كه اين حمله با سوءاستفاده از يكي از ابزارهاي داخلي شركت انجام شده است. مقامها ادعا كردند كه مجرمان سايبري با فريب دادن يك يا تعدادي از متخصصان، كنترل ابزار مديريتي را در دست گرفتهاند. آنها در جديدترين اظهارانديشه متخصصين هم گفته بودند كه هكرها با استفاده از دسترسي به حسابها، پيامهاي شخصي ۳۶ حساب متخصصي قرباني را خواندهاند و شمارهي تماس و پيامهاي شخصي ۱۳۰ حساب قرباني ديگر هم براي آنها قابل خواندن بوده است.
پس از انتشار جزئيات پيرامون حملهي بيسابقه به توييتر، منتقدان اعلام كردند كه رخداد پيشآمده نشان از ضعف شبكهي اجتماعي در جلوگيري از دسترسي افراد داخل شركت (يا مجرماني كه متخصصان را هدف قرار ميدهند) به اطلاعات حساس متخصصان بوده است. توييتر هم متعهد شد كه پس از شناسايي چگونگي نفوذ به ابزارهاي مديريتي، راهكارهاي لازم براي جلوگيري از رخدادهاي مشابه را بهكار خواهد گرفت.
توييتر در جديدترين اطلاعرساني ادعا كرد كه در وضعيت كنوني و بازرسي رخداد پيشآمده، دسترسي متخصصان به ابزارهاي داخلي را به ميزان زيادي محدود كرده است. همين محدوديتها باعث شد تا برخي ابزارها مانند دانلود دادههاي شخصي از توييتر درحالحاضر غيرفعال شوند. توييتر در پايان پست وبلاگي اعلام كرد كه برنامههايي جدي براي بهبود سيستمهاي امنيتي داخلي پيادهسازي ميكند تا دسترسي غيرقانوني به سيستمهاي داخلي را هم سريعتر شناسايي كند.
هم انديشي ها