توییتر درباره این که چگونه عملیات عمده هک علیه برخی از معروفترین کاربران این رسانه اجتماعی رخ داده، توضیح داد و تایید کرد که نگرانی از بابت کاربران نبود بلکه نگرانی عمده هدف قرار گرفتن و نفوذ به کل شبکه بوده است.
شب گذشته، بسیاری از حسابهای کاربری پرطرفدار در این شبکه اجتماعی شروع کردند به پست توییتهایی درباره بیت کوین، که طی آن کاربران دیگر را به ارسال این ارز دیجیتال به آدرس خاصی ترغیب میکردند، با این وعده دروغ که درعوض دو برابر دریافت خواهند کرد. این پستها از سوی حسابهای افرادی چون باراک اوباما و شرکت رسمی اپل منتشر شد.
همزمان با تلاش توییتر برای توقف توییتهای جعلی، این شرکت مجبور شد تمهیدات مختلفی از جمله توقف موقت هرگونه پست توییت توسط حسابهای تاییدشده را، امتحان کند اما اکنون توضیح داده است که تحقیقات اولیه حاکی است که مشکل مربوط به هیچ یک از حسابهای خاص کاربری نبوده، بلکه حمله به کارمندان توییتر و به دست آوردن دسترسی به سیستمهای داخلی توییتر، هدف اصلی بوده است.
این یک نگرانی عمده است چرا که نشان میدهد هکرها میتوانند با دسترسی به این سیستم، اقدامات دیگر، از جمله اقدامات بالقوه مخربتری را انجام دهند. توییتر هنوز این احتمال را رد نکرده است.
کارکنان ارشد توییتر درباره این وضعیت عذرخواهی کرده و گفتهاند که تحقیقات بیشتری در دست اقدام است.
جک دورس، مدیر اجرایی توییتر در توییتی نوشت: «امروز در توییتر روز سختی برای ماست. همه ما از این وضع بسیار ناراحتیم. در حال تحقیق و تشخیص ماجرا هستیم و وقتی که دقیقا بدانیم چه اتفاقی افتاده، هرآن چه که در توانمان باشد با شما به اشتراک خواهیم گذاشت.»
کیوان بیکپور، مسؤول بخش تولید در توییتر نیز گفت: «تحقیقات ما درباره این رویداد امنیتی ادامه دارد اما به زودی جزییات را از حساب توییتری "پشتیبان توییتر" بهروزرسانی میکنیم. در عین حال، میخواستم بگویم که از اختلال و استیصال ناشی از این وضع برای کاربران، بسیار متاسفم.»
Read More
This section contains relevant reference points, placed in (Inner related node field)
این حساب توییتری پشتیبانی در یک رشته توییت طولانی توضیح داد که حمله مربوطه چطور توانست رخ دهد، و اقدامات شرکت توییتر برای محدود کردن آن را شرح داد.
توییتر نوشت: «آن چه را که فکر میکردیم یک حمله هماهنگ شبکه اجتماعی باشد شناسایی کردیم که توسط افرادی انجام شده بود توانستند به برخی از کارکنان ما حمله کنند که به سیستمها و ابزار داخلی دسترسی داشتند.
میدانيم که آنان با استفاده از این دسترسی کنترل بسیاری از پرطرفدارترین حسابها (از جمله حسابهای تاییدشده) را به دست گرفته و از سوی صاحبان حسابها توییت کردند. در حال مطالعه دیگر فعالیتهای خرابکارانه احتمالی آنها و یا اطلاعاتی که ممکن است به دست آورده باشند هستیم و به محض کسب اطلاعات، آنها را به شما اطلاع خواهیم داد.
به محض این که از حمله خبردار شدیم، فورا حسابهای هک شده را قفل کردیم و توییتهای انتشار یافته از سوی هکرها را حذف کردیم. همچنین فعالیت برای گروه بزرگتری از حسابها، مثلا تمامی حسابهای تاییدشده را محدود کردیم، حتی آنهایی که هیچ شاهدی مبنی بر هک شدنشان نبود و در عین حال تحقیقات را ادامه میدهیم.»
توییتر در همین رشته توییت نوشت که بیشتر قابلیت فعالیت را به کاربران بازگردانده ولی نه تمامی ظرفیت فعالیت را. توییتر همچنین هشدار داد که همزمان با تداوم تحقیقات، ممکن است محدودیتها در آینده باز هم اعمال شود.
توییتر گفت: «ما فعالیت را برای گروه بزرگی از حسابها، از جمله تمامی حسابهای کاربری تایید شده محدود کردیم (با این که نشانی از حمله هکری به آنها موجود نبود) و همزمان به کار برای تحقیق کامل در این باره ادامه میدهیم.
این وضع مختلکننده بود، ولی گامی مهم برای کاهش ریسک بود. بیشتر ظرفیت کار احیا شده اما ممکن است اقدامات بیشتری صورت دهیم و در این صورت شما را باخبر خواهیم کرد.
ما حسابهایی را که هدف حمله قرار گرفتند قفل کردیم و تنها وقتی که مطمئن باشیم میتوانیم با تامین امنیت کامل آن را به صاحبانشان بازگردانیم، این کار را خواهیم کرد.»
توییتر همچنین گفت محدودیتهای جدیدی برای توقف چنین دسترسی گستردهای، به توییتر افزوده شده است: «از نظر داخلی، ما گامهای بزرگی را برای محدود کردن دسترسی به سیستمها و ابزار داخلی برداشتیم و همزمان تحقیقات در جریان است. بهروزرسانیهای بیشتر همزمان با تداوم تحقیقات، ارائه خواهد شد.»
© The Independent
