توییتر هنوز به خاطر حمله اخیر که در آن ۱۳۰ پروفایل اشخاص مطرح هک شده و برای کلاهبرداری بیت کوین مورد استفاده قرار گرفته بود، در حال بهبودی است، از اتفاقاتی که منجر به این حادثه شد پرده برداشت.
در تحقیقات این سازمان مشخص شد که هکرها چند کارمنتد شرکت را هدف قرار داده و از مهندسی اجتماعی و فیشینگ هدفمند استفاده کردند.
معمولا در حملات فیشینگ هدفمند، هکر خود را به عنوان فردی مورد اعتماد جا زده و پیامی یا ایمیلی مخصوص به هدفی که از قبل در مورد او تحقیقات فراوان داشته و اطلاعات کافی جمعآوری کرده، ارسال میکند تا بتواند نام کاربری و رمز عبور او را بدست آورده یا بدافزار خود را منتشر کند.
در مورد حمله توییتر به نظر میرسد که از تماس تلفنی استفاده شده و شامل چند فاز بوده است. به گفته این سازمان، تمامی کارمندانی که هدف قرار گرفتهاند به ابزار مدیریت اکانت دسترس نداشتند که هکرها از آنها برای ورود به سیستم داخلی شرکت استفاده کردهاند و در مورد فرایندهای سازمانی ما اطلاعاتی را جمعآوری نمودند.
مهاجمان با استفاده از این اطلاعات توانستند کارمندانی که دارای دسترسی به ابزار پشتیبانی از حسابها هستند را شناسایی کنند.
در نهایت هکرها از نام کاربری و رمز عبور این افراد استفاده کرده به ابزارهای مورد نیاز برای طرح خود دستیافتند. سپس حساب کاربری ۱۳۰ نفر را هک کرده، از ۴۵ حساب توییت ارسال کردند، از ۳۶ حساب پیام خصوصی ارسال شده و تمامی اطلاعات موجود در ۷ اکانت هم دانلود شده است.
توییتر اضافه کرد که پس از وقوع این حادثه، تدابیر امنیتی خود را قویتر کرده و دسترسی به ابزارها و سیستمهای داخلی حساس را به شدت کاهش داده و در حال بررسی بیشتر موضوع می باشد.
این اتفاق منجر شده تا برخی از سرویسهای توییتر تحت تاثیر قرار بگیرد. به عبارت دیگر پاسخ دهی به مسائل مربوط به پشتیبانی از حسابها، توییتهای گزارش شده و هر گونه درخواستی که به آن پلتفرم ارسال میشود، با سرعت کمتری بررسی شود.
توییتر اعلام کرده که در حال توسعه روشی برای جلوگیری از دسترسیهای غیرعادی و سوءاستفاده از ابزارهای داخلی است. همچنین این شرکت به همه قول داده که آموزشهای ضد فیشینگ جدی به کارمندان ارائه خواهد داد.
این اتفاق چندی پس از هک شدن حساب کاربری ایلان ماسک، مدیر اجرایی شرکت تسلا رخ داد که بلافاصله پس از هک شدن حساب وی، توییتی منتشر شد که متن آن به این شرح بود:
من به خاطر بروز بیماری کووید ۱۹ حاضرم برای هر شخصی که تا یک ساعت آینده به حساب بیتکوینم مبلغی واریز کند، دو برابر برگردانم. موفق باشید و سلامت!
درحمله اخیر، از حسابهای افرادی همچون باراک اوباما، جو بایدن، بیل گیتس، جف بزوس و چند تن دیگر، پیامهایی شبیه به این منتشر شد. این طور که مشخص شده، این حمله موفقیت آمیز بوده و این کیف پول ابکترونیکی مبلغ ۱۲.۸۶ BTC (تقریبا معادل ۱۱۷هزار دلار) در مدت زمان کمی شارژ شد.
چندی بعد در محله اینترنتی مادربورد و روزنامه نیویورک تایمز مقالات جالبی در مورد این حمله منتشر شد که برگرفته از اظهارات مجرمین و تحقیقات داخلی توییتر بودهاست.
وزارت دادگستری آمریکا چندی پس از این اتفاق ۳ جوان ۱۷،۱۹ و ۲۲ ساله را دستگیر کرده که به نظر میرسد عوامل این حمله باشند. گفته شده جوان ۱۷ ساله فلوریدایی به نام گراهام کلارک، مغز متفکر این حمله بودهاست.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.