هک توییتر با استفاده از حمله‌های فیشینگ انجام شده است

توییتر می‌گوید مجرمان سایبری با سوءاستفاده از حمله‌های فیشینگ، برخی از کارمندان را فریب داده و به سیستم‌‌های داخلی شرکت نفوذ کرده‌اند.

توییتر اطلاعات تازه‌ای از جزئیات نفوذ بی‌سابقه‌ی اخیر به سیستم مدیریتی منتشر کرد. ظاهرا مجرمان سایبری تعدادی از کارمندان شرکت را برای نفوذ هدف قرار داده‌اند. روش آن‌ها نیز نوعی فریب دادن کاربر با حمله‌های فیشینگ بوده است. مجرمان ابتدا اطلاعات ورود به حساب‌های داخلی مدیریت پلتفرم را به سرقت برده‌اند و پس از عدم موفقیت در ورود با هر کدام، کارمندان جدیدی را هدف قرار داده‌اند.

مقام‌های توییتر در پست وبلاگی جدیدی با توضیح جزئیات بیشتر درباره‌ی نفوذ نوشتند: «این حمله با تکیه بر برنامه‌ای بزرگ و هماهنگ با هدف فریب تعدادی از کارمندان و سوءاستفاده از ضعف‌های انسانی انجام شد تا مجرمان به سیستم‌‌های داخلی ما دسترسی پیدا کنند. این رخداد، مثالی از اهمیت هر فرد درحفاظت از سرویس ما بود. ما این مسئولیت را با جدیت پیگری می‌کنیم و به حفظ امنیت اطلاعات شما پایبند هستیم». پست جدید مقام‌های توییتر همچنین تأیید کرد که داده‌های شخصی هفت حساب کاربری قربانی در جریان نفوذ اخیر، دانلود شده‌اند. البته توییتر اشاره‌ی مستقیمی به حساب‌های قربانی نکرد.

جهت یادآوری باید بگوییم که اطلاعات اخیر، پیرامون یکی از بی‌سابقه‌ترین نفوذها به توییتر بود. مجرمان سایبری حدود دو هفته‌ی پیش به یکی از ابزارهای مدیریتی این شبکه‌ی اجتماعی نفوذ کردند و با استفاده از آن، کنترل تعدادی از حساب‌های کاربری مهم و معتبر را در دست گرفتند. آن‌ها از حساب‌های کاربری معتبر مانند جو بایدن، بیل گیتس، ایلان ماسک و کانیه وست، برای انتشار توییت با موضوع کلاهبرداری بیت‌کوین استفاده کرده و مبلغ قابل‌توجهی را هم دریافت کردند. توییتر پس از چند ساعت کنترل حساب‌‌های قربانی را برای صاحبان اصلی بازیابی کرد؛ اما مجرمان مجددا کنترل برخی از آن‌ها را در دست گرفتند.

توییتر چند ساعت پس از نفوذ بی‌سابقه اعلام کرد که این حمله با سوءاستفاده از یکی از ابزارهای داخلی شرکت انجام شده است. مقام‌ها ادعا کردند که مجرمان سایبری با فریب دادن یک یا تعدادی از کارمندان، کنترل ابزار مدیریتی را در دست گرفته‌اند. آن‌ها در جدیدترین اظهارنظر هم گفته بودند که هکرها با استفاده از دسترسی به حساب‌ها، پیام‌های شخصی ۳۶ حساب کاربری قربانی را خوانده‌اند و شماره‌ی تماس و پیام‌های شخصی ۱۳۰ حساب قربانی دیگر هم برای آن‌ها قابل خواندن بوده است.

پس از انتشار جزئیات پیرامون حمله‌ی بی‌سابقه به توییتر، منتقدان اعلام کردند که رخداد پیش‌آمده نشان از ضعف شبکه‌ی اجتماعی در جلوگیری از دسترسی افراد داخل شرکت (یا مجرمانی که کارمندان را هدف قرار می‌دهند) به اطلاعات حساس کاربران بوده است. توییتر هم متعهد شد که پس از شناسایی چگونگی نفوذ به ابزارهای مدیریتی، راهکارهای لازم برای جلوگیری از رخدادهای مشابه را به‌کار خواهد گرفت.

توییتر در جدیدترین اطلاع‌رسانی ادعا کرد که در وضعیت کنونی و بازرسی رخداد پیش‌آمده، دسترسی کارمندان به ابزارهای داخلی را به میزان زیادی محدود کرده است. همین محدودیت‌ها باعث شد تا برخی ابزارها مانند دانلود داده‌های شخصی از توییتر درحال‌حاضر غیرفعال شوند. توییتر در پایان پست وبلاگی اعلام کرد که برنامه‌هایی جدی برای بهبود سیستم‌‌های امنیتی داخلی پیاده‌سازی می‌کند تا دسترسی غیرقانونی به سیستم‌‌های داخلی را هم سریع‌تر شناسایی کند.


منبع arstechnica

از سراسر وب

  دیدگاه
کاراکتر باقی مانده

بیشتر بخوانید