تایید شد: هک توییتر با تضعیف سیستم های کارکنان آن صورت گرفته است

پس از هک توییتر و انتشار توییت های جعلی از طریق اکانت شخصیت های معروفی چون بیل گیتس در این پلتفرم، حالا مدیران این شبکه اجتماعی بر آن شده اند تا اطلاعاتی در خصوصی حمله پیش بینی نشده روز گذشته ارائه نمایند. توییتر ساعاتی پیش با انتشار چندین توییت از طریق اکانت پشتیبانی خود اعلام کرد که سیستم های داخلی آن از سوی هکرها تضعیف شده بودند و تایید نمود که انجام این حمله بدون دسترسی داشتن به ابزارهای داخلی شرکت و امتیازهایی که در اختیار کارکنانش قرار دارد امکان پذیر نبوده است.

ما آنچه که باور داریم نوعی حمله هماهنگ مهندسی اجتماعی بوده را شناسایی کردیم. دست اندرکاران این حمله موفق شده اند برخی کارکنان ما را که به سیستم ها و ابزارهای داخلی شرکت دسترسی دارند هدف قرار دهند. ما می دانیم که آنها از این شیوه دسترسی برای به دست آوردن کنترل بسیاری اکانت های پر مخاطب (از جمله حساب های کاربری تایید شده) استفاده کرده و از سوی آنها توییت هایی را منتشر کرده اند.

به نظر می رسد که توییتر با انتشار این اطلاعات دست داشتن افراد متعدد در این حملات را تایید می کند و پذیرفته که سیستم های برخی از کارکنانش تضعیف شده اند.

البته مدیران این شبکه اجتماعی مشخص نکرده اند که هکرها به چه ابزارهایی دسترسی داشته اند یا اینکه حمله دقیقا چطور انجام شده اما نشریه مادربورد تایید کرده که چندین حلقه زیرزمینی هک، اسکرین شات های یکی از ابزارهای ادمین در داخل توییتر را منتشر کرده اند که ظاهرا هکرها با کمک همین اطلاعات موفق شدند کنترل برخی حساب های کاربری را در دست بگیرند و از همین طریق ایمیل های متصل به این حساب ها را عوض کرده و پسورد هایشان را بازیابی کرده اند.

نشریه مادربورد پس از بررسی ابعاد مختلف این حمله حالا اعلام کرده است با هکرهایی صحبت کرده که مدعی اند به کارکنان توییتر پول داده اند تا آدرس های ایمیل حساب های کاربری محبوب را با استفاده از ابزارهای داخلی خود تغییر دهند تا آنها بتوانند کنترل این اکانت ها را بر عهده بگیرند.

مادربورد همچنین در تایید این ادعاها اسکرین شاتهایی را از ابزارهای داخلی مورد استفاده در این حمله منتشر کرده است. طبق گزارش ها توییتر برخی حساب های کاربری که اقدام به اشتراک گذاری این اسکرین شات ها کرده اند را به حالت تعلیق در آورده و به صورت دستی اقدم به پاک کردن این عکس ها از فید کاربران خود کرده اند.

البته هنوز نمی توان با قطعیت اعلام کرد که حمله با همین شیوه انجام شده است و توییتر هم از اظهار نظر در این باره خودداری کرده. با این حال اینکه هکرها تقریبا در یک زمان کنترل تعدادی از حساب های کاربری محبوب توییتر را در اختیار گرفته اند (از جمله اکانت کاندیدای ریاست جمهوری آمریکا و اکانت های دارای احراز هویت دو مرحله ای) نشان می دهد نشان می دهد که آنها صرفا به داخل حساب شخصی این افراد نفوذ نکرده اند و دست کم به ابزارهای مورد استفاده کارکنان توییتر دسترسی داشته اند.

توییتر اعلام کرده که هم اکنون مشغول بررسی دیگر فعالیت های مخربی است که ممکن است از سوی این افراد انجام گرفته باشد یا اطلاعاتی که این افراد احتمالا به آن دسترسی پیدا کرده باشند. برای مثال به لحاظ نظری این امکان وجود دارد که هکرها به پیام های خصوصی رد و بدل شده از طریق این حساب ها دسترسی پیدا کرده باشند. همانطور که در خبر قبلی خواندید عاملین حمله با در اختیار گرفتن کنترل حساب های محبوب تلاش کردند تا برای یک کلاهبرداری رمزارز تبلیغ کنند که به موجب آن قربانیان ۱۲۰ هزار دلار رمزارز خود را به آدرس های ذکر شده در این توییت ها ارسال کردند.