بداية من جو بايدن ووصولا إلى كيم كارداشيان .. "تويتر" تعترف أن القراصنة تمكنوا من الوصول إلى أنظمتها الداخلية

منوعات

بداية من جو بايدن ووصولا إلى كيم كارداشيان .. "تويتر" تعترف أن القراصنة تمكنوا من الوصول إلى أنظمتها الداخلية

16 تموز 2020 14:37

اعترفت شركة "تويتر" ليلة أمس الأربعاء أن القراصنة السيبرانيين قد نجحوا في استهداف موظفيها، مما مكنهم من الوصول إلى الأنظمة والأدوات الداخلية الخاصة بمنصة التواصل الاجتماعي العملاقة، مما أدى إلى حذف والعبث ببعض الحسابات الأكثر شعبية على "تويتر".

اعترفت شركة "تويتر" ليلة أمس الأربعاء أن القراصنة السيبرانيين قد نجحوا في استهداف موظفيها، مما مكنهم من الوصول إلى الأنظمة والأدوات الداخلية الخاصة بمنصة التواصل الاجتماعي العملاقة، مما أدى إلى حذف والعبث ببعض الحسابات الأكثر شعبية على "تويتر".

وقالت الشركة في بيانها: "إن هذا الهجوم كان عبارة عن هجوم سيبراني منسق يعتمد على الهندسة لاجتماعية بشكل أساسي، وقد استهدف بعض أهم موظفينا بنجاح".

والجدير بالذكر أن هذا البيان يبدو أنه يتعارض مع تقرير سابق قامت الشركة بنشره، والذي قالت فيه أن الاختراق قد تم عن علم من قبل أحد موظفي الشركة، وأن المخترقين لم يستطيعوا الوصول إلى شيء.

وردا على سؤال حول الأمر، قال متحدث باسم "تويتر" لصحيفة البزنس إنسايدر: " إن تحقيقاتنا مستمرة، وإننا نأمل أن يكون هناك المزيد لمشاركته عما قريب".

وبدأ الهجوم مساء أمس الأربعاء باستهداف بعض الحسابات رفيعة المستوى على الشبكة الاجتماعية، بداية من جو بايدن ووصولاً إلى كيم كارداشيان، ونشر روابط تقود إلى محفظة إلكترونية للدفع فيها بعملة البتكوين الرقمية.

وطلب القراصنة من المستخدمين إرسال الأموال إلى الحساب، ووعدوهم بأنهم سيحصلون على ضعف هذا المبلغ فيما بعد، حيث يدعي الجناة أنهم حققوا أكثر من 118000 دولار خلال الساعات الأولى من الهجوم السيبراني.

والجدير بالذكر أن هذا الاختراق قد كشف أن موظفي "تويتر" يتمتعون بقدر كبير من السيطرة على حسابات المستخدمين، مما يثير أسئلة حول مدى الأمان الذي يتجاوز ما يمكن للمستخدم الوصول إليه. حيث تسمح الأدوات الداخلية التي تم استغلالها من قبل المخترقين الذين استطاعوا الاحتيال على الموظفين بتعليق الحسابات وإعادة تعيين عناوين البريد الإلكتروني المرتبطة بها، أي التحكم في الحساب بشكل كامل دون معرفة أو ضرورة الحصول على أذونات من صاحب الحساب الحقيقي.

كما وقالت شركة تويتر في بيانها: "أثناء تحقيقاتنا الجارية، اتخذنا خطوات مهمة للحد من الوصول إلى الأنظمة والأدوات الداخلية من قبل موظفينا".

والجدير بالذكر أنه خلال عام 2017 ، تمكن مقاول يعمل مع قسم الثقة والسلامة في شركة "تويتر" من إغلاق حساب الرئيس الأمريكي دونالد ترامب لمدة 11 دقيقة بعد الإبلاغ عنه.

وفي عام 2019، اتهمت وزارة العدل اثنين من موظفي "تويتر" السابقين بالتجسس لصالح المملكة العربية السعودية من خلال استخراج المعلومات الشخصية من حسابات معارضي ولي العهد السعودي محمد بن سلمان والحكومة السعودية.

بالإضافة إلى ذلك، قدم أليكس ستاموس، مدير مرصد ستانفورد للإنترنت، في لقاء مع صحيفة نيويورك تايمز عدة نظريات حول كيفية وصول القراصنة السيبرانيين إلى هذه الحسابات، حيث قال أنهم قاموا بالولوج إلى النظام عبر البوابة الداخلية البرمجية للوحة الأم لمنصة التواصل الاجتماعي "تويتر"، التي يتم الدخول إليها بطريقة خاصة على عكس حسابات المستخدمين الفردية التي يمكن الدخول إليها أو اختراقها من خلال معرفة أو تخمين أو سرقة البريد الإلكتروني وكلمة السر.

وأضاف أليكس ستاموس : "كان يمكن أن يكون أسوأ بكثير مما هو عليه الآن . أعتقد أنه من حسن حظنا أن هذا هو كل ما فكر القراصنة في القيام به م القوة الهائلة التي توصلوا إليها".

النهضة نيوز