هک حسابهای توییتری به هکرها امکان داد تا اختیار برخی از حسابهای عمده این شبکه اجتماعی را در دست گرفته و پیامهایی را منتشر کنند که خوانندگان را به ارسال بیتکوین به یک آدرس خاص ترغیب کرده و به کذب به آنان وعده دهند که آنان نیز در عوض ارز رمزگذاری شده بیشتری دریافت خواهند کرد.
این پستهای توییتری از سوی برخی حسابهای رسمی متعلق به افراد سرشناس، مانند ایلان ماسک، میلیاردر جهان فناوری و بنیانگذار تسلا، باراک اوباما، رییسجمهور سابق آمریکا، جو بایدن، نامزد ریاست جمهوری آمریکا از حزب دموکرات و کیم کارداشیان، ستاره سرگرمی و تلویزیون ارسال شده است.
توییتر پاسخهای طولانی و گاهی گیجکننده به این مساله داد؛ از جمله گفت که موقتا تمامی پستهای حسابهای تاییدشده را مسدود میکند و توقف پستها و حذف آنها نیز ساعتها طول کشید.
Read More
This section contains relevant reference points, placed in (Inner related node field)
توییتر در یک رشته توییت، درباره واکنش خود توضیح داد و نوشت: «آن چه را که معتقدیم یک حمله هماهنگ مهندسی شده اجتماعی است کشف کردیم که توسط افرادی انجام شده که موفق شدند برخی همکاران ما را که به سیستمها و ابزار داخلی دسترسی دارند، هدف قرار دهند.»
هکرها سپس «با استفاده از این دسترسی کنترل بسیاری از حسابهای پرطرفدار (از جمله حسابهای تاییدشده) را در دست گرفته و از سوی آنها توییت کردند.»
بیانیههای توییتر ترس کارشناسان امنیتی را تایید میکند که میگویند خود خدمات توییتر - و نه کاربرانش- در خطر است.
نقش توییتر به عنوان یک ابزار ارتباطی مهم برای نامزدهای سیاسی و مسؤولان کشورها، از جمله دونالد ترامپ، این نگرانی را ایجاد کرده که هکرها بتوانند نقش مخربی در انتخابات ریاست جمهوری سوم نوامبر ایفا کنند و یا امنیت ملی را به خطر اندازند.
آدام کانر، معاون سیاست فناوری در مرکز امریکن پروگرس، که یک اندیشکده لیبرال است، در توییتر خود نوشت: «این وضع در ۱۵ ژوئیه، بد است، اما در سوم نوامبر بدون شک بدتر خواهد بود.»
هکرها در حسابهای کاربری سلبریتیها و ثروتمندان، خواستار ارسال ارز دیجیتال بیتکوین به بعضی آدرسها شدند. تا عصر آن روز، ۴۰۰ تراکنش بیتکوین به ارزش مجموعا ۱۲۰ هزار دلار انجام شد. به گزارش شرکت مطالعاتی الیپتیک، نیمی از قربانیان در بازار بیتکوین آمریکا سرمایه داشتند، یک چهارمشان در اروپا و یک چهارم دیگر در آسیا بودند.
این تراکنشها سابقهای از خود گذاشتهاند که میتواند به محققان در شناسایی متخلفان و هکرها کمک کند. آسیب مالی ممکن است محدود باشد زیرا چندین مرکز نقل و انتقال، به دنبال هک شدن حسابهای کاربری خودشان، مسیرهای پرداخت را مسدود کردند.
آسیبی که به وجهه توییتر وارد شده، احتمالا جدی تر است. برخی میگویند از همه بدتر مدت زمان رسیدگی توییتر به مساله و توقف توییتهای مخرب بود.
دن گویدو، مدیرعامل شرکت امنیتی «تریل آو بیتز» گفت: «پاسخ توییتر به این هک حیرتآور بود. در میانه روز در سن فرانسیسکو است، و پنج ساعت طول میکشد تا بر مشکل غلبه کنند.»
سناریوی بدتر حتی این است که جعل بیتکوین، عاملی برای پرت کردن حواسها از یک هک جدیتر باشد، مانند شخم زدن پیامهای خصوصی صاحبان حسابهای هک شده توییتر.
توییتر گفت هنوز مطمئن نیست که هکرها غیر از فرستادن پیامهای مربوط به بیتکوین، چه کار دیگری ممکن است انجام داده باشند.
این شرکت گفت: «ما در حال بررسی فعالیتهای خرابکارانه دیگری هستیم که ممکن است صورت گرفته باشند و یا اطلاعاتی که ممکن است به آن دسترسی یافته باشند و ممکن است انتشار دهند.»
تهدید جمعی حسابهای توییتری چه از طریق سرقت هویت یک کارمند این شرکت و چه مشکلات مربوط به تقاضاهای شخص سومی که بسیاری از کاربران دارند، قبلا نیزرخ داده است.
هک روز چهارشنبه بدترین حمله تا به این تاریخ بوده است. چندین کاربر با رمز کاربری دومرحلهای، روند امنیتی که جلوی تلاش برای نفوذ را میگیرد- گفتهاند که توانی برای توقف آن نداشتند.
مایکل بوروهوسکی، مدیر شرکت مهندسی و نرمافزار سیناپسیس، گفت: «اگر هکرها به پشت صحنه توییتر، یا دیتابیس مستقیم آن دسترسی داشته باشند، هیچ چیزی نیست که بتواند به طوربالقوه آنان را از سرقت دادهها و استفاده از این حمله جانبی مربوط به توییت، بازدارد.»
گزارشهای بیشتر از خبرگزاری رویترز
© The Independent
