تایید شد: هک توییتر با تضعیف سیستم های کارکنان آن صورت گرفته است

پس از هک توییتر و انتشار توییت های جعلی از طریق اکانت شخصیت های معروفی چون بیل گیتس در این پلتفرم، حالا مدیران این شبکه اجتماعی بر آن شده اند تا اطلاعاتی در خصوصی حمله پیش بینی نشده روز گذشته ارائه نمایند. توییتر ساعاتی پیش با انتشار چندین توییت از طریق اکانت پشتیبانی خود اعلام کرد که سیستم های داخلی آن از سوی هکرها تضعیف شده بودند و تایید نمود که انجام این حمله بدون دسترسی داشتن به ابزارهای داخلی شرکت و امتیازهایی که در اختیار کارکنانش قرار دارد امکان پذیر نبوده است.

ما آنچه که باور داریم نوعی حمله هماهنگ مهندسی اجتماعی بوده را شناسایی کردیم. دست اندرکاران این حمله موفق شده اند برخی کارکنان ما را که به سیستم ها و ابزارهای داخلی شرکت دسترسی دارند هدف قرار دهند. ما می دانیم که آنها از این شیوه دسترسی برای به دست آوردن کنترل بسیاری اکانت های پر مخاطب (از جمله حساب های کاربری تایید شده) استفاده کرده و از سوی آنها توییت هایی را منتشر کرده اند.

به نظر می رسد که توییتر با انتشار این اطلاعات دست داشتن افراد متعدد در این حملات را تایید می کند و پذیرفته که سیستم های برخی از کارکنانش تضعیف شده اند.

هک توییتر

البته مدیران این شبکه اجتماعی مشخص نکرده اند که هکرها به چه ابزارهایی دسترسی داشته اند یا اینکه حمله دقیقا چطور انجام شده اما نشریه مادربورد تایید کرده که چندین حلقه زیرزمینی هک، اسکرین شات های یکی از ابزارهای ادمین در داخل توییتر را منتشر کرده اند که ظاهرا هکرها با کمک همین اطلاعات موفق شدند کنترل برخی حساب های کاربری را در دست بگیرند و از همین طریق ایمیل های متصل به این حساب ها را عوض کرده و پسورد هایشان را بازیابی کرده اند.

نشریه مادربورد پس از بررسی ابعاد مختلف این حمله حالا اعلام کرده است با هکرهایی صحبت کرده که مدعی اند به کارکنان توییتر پول داده اند تا آدرس های ایمیل حساب های کاربری محبوب را با استفاده از ابزارهای داخلی خود تغییر دهند تا آنها بتوانند کنترل این اکانت ها را بر عهده بگیرند.

مادربورد همچنین در تایید این ادعاها اسکرین شاتهایی را از ابزارهای داخلی مورد استفاده در این حمله منتشر کرده است. طبق گزارش ها توییتر برخی حساب های کاربری که اقدام به اشتراک گذاری این اسکرین شات ها کرده اند را به حالت تعلیق در آورده و به صورت دستی اقدم به پاک کردن این عکس ها از فید کاربران خود کرده اند.

البته هنوز نمی توان با قطعیت اعلام کرد که حمله با همین شیوه انجام شده است و توییتر هم از اظهار نظر در این باره خودداری کرده. با این حال اینکه هکرها تقریبا در یک زمان کنترل تعدادی از حساب های کاربری محبوب توییتر را در اختیار گرفته اند (از جمله اکانت کاندیدای ریاست جمهوری آمریکا و اکانت های دارای احراز هویت دو مرحله ای) نشان می دهد نشان می دهد که آنها صرفا به داخل حساب شخصی این افراد نفوذ نکرده اند و دست کم به ابزارهای مورد استفاده کارکنان توییتر دسترسی داشته اند.

توییتر اعلام کرده که هم اکنون مشغول بررسی دیگر فعالیت های مخربی است که ممکن است از سوی این افراد انجام گرفته باشد یا اطلاعاتی که این افراد احتمالا به آن دسترسی پیدا کرده باشند. برای مثال به لحاظ نظری این امکان وجود دارد که هکرها به پیام های خصوصی رد و بدل شده از طریق این حساب ها دسترسی پیدا کرده باشند. همانطور که در خبر قبلی خواندید عاملین حمله با در اختیار گرفتن کنترل حساب های محبوب تلاش کردند تا برای یک کلاهبرداری رمزارز تبلیغ کنند که به موجب آن قربانیان ۱۲۰ هزار دلار رمزارز خود را به آدرس های ذکر شده در این توییت ها ارسال کردند.

مطالب مرتبط

حمله سایبری هکرها به کاربران Tor از طریق سرورهای خروجی مخرب

یک گروه هک ناشناس از دی ماه سال قبل با اضافه کردن سرور به شبکه Tor در حال انجام حمله SSL stripping علیه کاربرانی است که با استفاده از مرورگر Tor به سایت‌های ارز دیجیتال دسترسی پیدا کرده‌اند.گروه مورد بحث تا اردیبهشت ماه امسال کنترل یک چهارم سرورهای موسوم به Tor exit relays که ترافیک کاربران از... ادامه مطلب

تپسی: امنیت سفرها از اولویت‌های اصلی ماست

معاون عملیات تپسی، تامین امنیت سفرهای شهری را یکی از اصلی‌ترین اولویت‌های‌ این شرکت معرفی و تاکید کرد با توجه به اهمیت امنیت کاربران، سرمایه گذاری زیادی در این حوزه انجام شده و گزینه‌های امنیتی مختلفی برای مردم فراهم شده است.«هومن دمیرچی» با اشاره به نحوه جذب رانندگان تپسی تصریح کرده که تایید صلاحیت رانندگان... ادامه مطلب

هشدار کارشناسان درباره جاسوسی از ترافیک اینترنت ماهواره‌ای با تجهیزات ساده

آسیب‌پذیری‌های امنیتی در ارتباطات پهن‌باند ماهواره‌ای به مهاجمان اجازه می‌دهند که تنها با تجهیزات خانگی چند صد دلاری از ترافیک اینترنت ماهواره‌ای جاسوسی کنند.هکرها با سوءاستفاده از این آسیب‌پذیری‌ها می‌توانند بدون خطر شناسایی شدن، هزاران کیلومتر دورتر از اهداف خود از آن‌ها جاسوسی کنند. اخیرا یک محقق امنیت سایبری در دانشگاه آکسفورد، «جیمز پاور» نحوه... ادامه مطلب

باگ امنیتی ویندوز امکان نفوذ به پرینتر را فراهم می‌کند

اخیرا یک باگ امنیتی در ویندوز شناسایی شده که روی پرینتر تاثیر می‌گذارد. مایکروسافت اعلام کرده که با انتشار یک پچ امنیتی این مشکل را برطرف خواهد کرد.محققان توانسته‌اند پچ‌های امنیتی را دور بزنند و از این باگ سوءاستفاده کنند که نتیجه آن، امکان نفوذ به هر یک از دستگاه‌های پرینت و کنترل شبکه خصوصی... ادامه مطلب

FBI مدعی حمله هکرهای ایرانی به تجهیزات شبکه F5 شد

FBI اخیرا ادعا کرده گروهی از هکرهای منتسب به ایران به بخش‌های خصوصی و دولتی ایالات متحده آمریکا حمله کرده‌اند.در حالی FBI چنین ادعایی را مطرح کرده که نام این هکرهای ایرانی را مشخص نکرده، البته منابع به اسم رمز این گروه، «Fox Kitten» یا «Parasite» اشاره کرده‌اند. یکی از تحلیلگران سابق دولت ایالات متحده... ادامه مطلب

۲ حمله سایبری به «اتریوم کلاسیک» طی یک هفته؛ میلیون‌ها دلار به یغما رفت

هفته گذشته اتریوم کلاسیک با حمله ۵۱ درصد مواجه شد و حالا برای دومین بار، این شبکه مورد حمله مشابه قرار گرفته و حداقل ۴۰۰۰ بلاک بازنویسی شده‌اند.بر اساس گزارشی که توسط «الکسی استودنوف» از شرکت «Bitquery» منتشر شده، فرد مهاجم در حمله اول توانسته به ۸۰۷,۲۶۰ اتریوم دست پیدا کند. طبق تخمین این گزارش،... ادامه مطلب

ویجیاتو

نظرات ۹

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟