شاید برایتان سوال پیش بیاید که بدترین هک در تاریخ توییتر از کجا شروع شد؟ طبق گزارش یک روزنامه نگار حوزه امنیت به نام برایان کربز این حمله از فورومی آغاز شد که کارش خرید و فروش اطلاعات حساب های کاربری شبکه های اجتماعی در بازار سیاه بود. در روزهای قبل از هک، ظاهرا کاربری این پیام را روی یکی از بردهای این فورم به نام OGUsers قرار می دهد:

ارائه دسترسی مستقیم به حساب ها، قیمت بین ۲ تا ۳ هزار دلار بابت هر حساب!

OGUsers متشکل از کاربرانی بود که به صورت مرتب اقدام به خرید و فروش اطلاعات حساب های کاربری شبکه های اجتماعی می کردند و طبق گزارش هایی که دو نشریه رویترز و تک کرانچ منتشر کرده اند هک دیروز توییتر هم کار‌ آنها بوده.

کربز می گوید طبق بررسی هایش در ابتدا قرار بر این بود که هکرها کنترل برخی از حساب های اصل و تیک خورده را در دست بگیرند. ساعاتی قبل از آنکه هکرها بتوانند به حساب های کاربری ایلان ماسک یا جف بزوس نفوذ کنند تمام تمرکز خود را روی تعداد معینی از حساب های کاربری از جمله 6@ گذاشته بودند (که به یک هکر و تهدید سنج آمریکایی به نام آدریانو لامو تعلق دارد).

هنوز مشخص نیست که چرا تصمیم هکرها در لحظه آخر عوض شده و یک کلاهبرداری رمزارز را با استفاده از حساب های کاربری قدرتمندترین کاربران توییتر رقم زدند با این حال کربز گزارش داده که هکرها احتمالا توانایی گریز از تنظیمات احراز هویت دو مرحله ای توییتر و دور زدن آن را داشته اند.

توییتر هنوز جزئیاتی در مورد چگونگی انجام این حمله ارائه نکرده است و صرفا اعلام کرده که یکی از کارکنانش هدف حمله مهندسی اجتماعی قرار گرفته است. پیشتر نشریه مادربورد گزارش داده بود که احتمالا یکی از کارکنان توییتر که به ابزارهای داخلی مدیریت حساب دسترسی داشته با دریافت رشوه به هکرها کمک کرده است.

کربز می گوید احتمالا یکی از هکرهای مشارکت کننده در این حمله هکی را شناسایی کرده است. فرد مظنون جوانی ۲۱ ساله است که پیشتر در ماجرای هک حساب کاربری جک دورسی دست داشته است.

البته توییتر هنوز در مورد این ادعاها اظهار نظری نکرده است هرچند که این شرکت پیشتر اعلام کرده بود به صورت ۲۴ ساعته روی این مساله کار میکند تا دسترسی کاربرانی که هنوز امکان ورود به حساب کاربری شان را ندارند به آنها باز گرداند. FBI همچنین تایید کرده که رسیدگی به این پرونده را آغاز کرده است.