هك توييتر با استفاده از حمله‌هاي فيشينگ انجام شده است

توييتر اطلاعات تازه‌اي از جزئيات نفوذ بي‌سابقه‌ي اخير به سيستم مديريتي منتشر كرد. ظاهرا مجرمان سايبري تعدادي از متخصصان شركت را براي نفوذ هدف قرار داده‌اند. روش آن‌ها نيز نوعي فريب دادن متخصص با حمله‌هاي فيشينگ بوده است. مجرمان ابتدا اطلاعات ورود به حساب‌هاي داخلي مديريت پلتفرم را به سرقت برده‌اند و پس از عدم موفقيت در ورود با هر كدام، متخصصان جديدي را هدف قرار داده‌اند.

مقام‌هاي توييتر در پست وبلاگي جديدي با توضيح جزئيات بيشتر درباره‌ي نفوذ نوشتند: «اين حمله با تكيه بر برنامه‌اي بزرگ و هماهنگ با هدف فريب تعدادي از متخصصان و سوءاستفاده از ضعف‌هاي انساني انجام شد تا مجرمان به سيستم‌‌هاي داخلي ما دسترسي پيدا كنند. اين رخداد، مثالي از اهميت هر فرد درحفاظت از سرويس ما بود. ما اين مسئوليت را با جديت پيگري مي‌كنيم و به حفظ امنيت اطلاعات شما پايبند هستيم». پست جديد مقام‌هاي توييتر همچنين تأييد كرد كه داده‌هاي شخصي هفت حساب متخصصي قرباني در جريان نفوذ اخير، دانلود شده‌اند. البته توييتر اشاره‌ي مستقيمي به حساب‌هاي قرباني نكرد.

جهت يادآوري بايد بگوييم كه اطلاعات اخير، پيرامون يكي از بي‌سابقه‌ترين نفوذها به توييتر بود. مجرمان سايبري حدود دو هفته‌ي پيش به يكي از ابزارهاي مديريتي اين شبكه‌ي اجتماعي نفوذ كردند و با استفاده از آن، كنترل تعدادي از حساب‌هاي متخصصي مهم و معتبر را در دست گرفتند. آن‌ها از حساب‌هاي متخصصي معتبر مانند جو بايدن، بيل گيتس، ايلان ماسك و كانيه وست، براي انتشار توييت با موضوع كلاهبرداري بيت‌كوين استفاده كرده و مبلغ قابل‌توجهي را هم دريافت كردند. توييتر پس از چند ساعت كنترل حساب‌‌هاي قرباني را براي صاحبان اصلي بازيابي كرد؛ اما مجرمان مجددا كنترل برخي از آن‌ها را در دست گرفتند.

پس از انتشار جزئيات پيرامون حمله‌ي بي‌سابقه به توييتر، منتقدان اعلام كردند كه رخداد پيش‌آمده نشان از ضعف شبكه‌ي اجتماعي در جلوگيري از دسترسي افراد داخل شركت (يا مجرماني كه متخصصان را هدف قرار مي‌دهند) به اطلاعات حساس متخصصان بوده است. توييتر هم متعهد شد كه پس از شناسايي چگونگي نفوذ به ابزارهاي مديريتي، راهكارهاي لازم براي جلوگيري از رخدادهاي مشابه را به‌كار خواهد گرفت.

توييتر در جديدترين اطلاع‌رساني ادعا كرد كه در وضعيت كنوني و بازرسي رخداد پيش‌آمده، دسترسي متخصصان به ابزارهاي داخلي را به ميزان زيادي محدود كرده است. همين محدوديت‌ها باعث شد تا برخي ابزارها مانند دانلود داده‌هاي شخصي از توييتر درحال‌حاضر غيرفعال شوند. توييتر در پايان پست وبلاگي اعلام كرد كه برنامه‌هايي جدي براي بهبود سيستم‌‌هاي امنيتي داخلي پياده‌سازي مي‌كند تا دسترسي غيرقانوني به سيستم‌‌هاي داخلي را هم سريع‌تر شناسايي كند.