هک توییتر با استفاده از حمله‌های فیشینگ انجام شده است

توییتر اطلاعات تازه‌ای از جزئیات نفوذ بی‌سابقه‌ی اخیر به سیستم مدیریتی منتشر کرد. ظاهرا مجرمان سایبری تعدادی از کارمندان شرکت را برای نفوذ هدف قرار داده‌اند. روش آن‌ها نیز نوعی فریب دادن کاربر با حمله‌های فیشینگ بوده است. مجرمان ابتدا اطلاعات ورود به حساب‌های داخلی مدیریت پلتفرم را به سرقت برده‌اند و پس از عدم موفقیت در ورود با هر کدام، کارمندان جدیدی را هدف قرار داده‌اند.

مقام‌های توییتر در پست وبلاگی جدیدی با توضیح جزئیات بیشتر درباره‌ی نفوذ نوشتند: «این حمله با تکیه بر برنامه‌ای بزرگ و هماهنگ با هدف فریب تعدادی از کارمندان و سوءاستفاده از ضعف‌های انسانی انجام شد تا مجرمان به سیستم‌‌های داخلی ما دسترسی پیدا کنند. این رخداد، مثالی از اهمیت هر فرد درحفاظت از سرویس ما بود. ما این مسئولیت را با جدیت پیگری می‌کنیم و به حفظ امنیت اطلاعات شما پایبند هستیم». پست جدید مقام‌های توییتر همچنین تأیید کرد که داده‌های شخصی هفت حساب کاربری قربانی در جریان نفوذ اخیر، دانلود شده‌اند. البته توییتر اشاره‌ی مستقیمی به حساب‌های قربانی نکرد.

جهت یادآوری باید بگوییم که اطلاعات اخیر، پیرامون یکی از بی‌سابقه‌ترین نفوذها به توییتر بود. مجرمان سایبری حدود دو هفته‌ی پیش به یکی از ابزارهای مدیریتی این شبکه‌ی اجتماعی نفوذ کردند و با استفاده از آن، کنترل تعدادی از حساب‌های کاربری مهم و معتبر را در دست گرفتند. آن‌ها از حساب‌های کاربری معتبر مانند جو بایدن، بیل گیتس، ایلان ماسک و کانیه وست، برای انتشار توییت با موضوع کلاهبرداری بیت‌کوین استفاده کرده و مبلغ قابل‌توجهی را هم دریافت کردند. توییتر پس از چند ساعت کنترل حساب‌‌های قربانی را برای صاحبان اصلی بازیابی کرد؛ اما مجرمان مجددا کنترل برخی از آن‌ها را در دست گرفتند.

پس از انتشار جزئیات پیرامون حمله‌ی بی‌سابقه به توییتر، منتقدان اعلام کردند که رخداد پیش‌آمده نشان از ضعف شبکه‌ی اجتماعی در جلوگیری از دسترسی افراد داخل شرکت (یا مجرمانی که کارمندان را هدف قرار می‌دهند) به اطلاعات حساس کاربران بوده است. توییتر هم متعهد شد که پس از شناسایی چگونگی نفوذ به ابزارهای مدیریتی، راهکارهای لازم برای جلوگیری از رخدادهای مشابه را به‌کار خواهد گرفت.

توییتر در جدیدترین اطلاع‌رسانی ادعا کرد که در وضعیت کنونی و بازرسی رخداد پیش‌آمده، دسترسی کارمندان به ابزارهای داخلی را به میزان زیادی محدود کرده است. همین محدودیت‌ها باعث شد تا برخی ابزارها مانند دانلود داده‌های شخصی از توییتر درحال‌حاضر غیرفعال شوند. توییتر در پایان پست وبلاگی اعلام کرد که برنامه‌هایی جدی برای بهبود سیستم‌‌های امنیتی داخلی پیاده‌سازی می‌کند تا دسترسی غیرقانونی به سیستم‌‌های داخلی را هم سریع‌تر شناسایی کند.