موجة اختراق حسابات على تويتر تثير انزعاج الخبراء على أمن المنصة
أثارت موجة الاختراق التي تعرض لها موقع تويتر، وأدت لإسكات بعض أكثر الحسابات شعبية، الأسئلة عن سلامة أمنها وقدرتها على التكيف أثناء الاستعداد لانتخابات الرئاسة الأمريكية.
كانت تويتر قالت مساء أمس، إن متسللين حصلوا على كلمات السر للعاملين واخترقوا حسابات من بينها حساب جو بايدن مرشح الحزب الديمقراطي للرئاسة والرئيس السابق باراك أوباما وكيم كاردشيان نجمة تلفزيون الواقع والملياردير إيلون ماسك مؤسس شركة تسلا للسيارات.
وأوضحت الشركة في سلسلة من التغريدات “رصدنا ما نعتقد أنه هجوم منسق بالهندسة الاجتماعية من جانب أشخاص نجحوا في استهداف بعض موظفينا ممن لهم حق الدخول على النظم والأدوات الداخلية”.
وأضافت أن المتسللين استغلوا ذلك “في السيطرة على الكثير من الحسابات التي تحظى بمتابعة قوية، ومنها حسابات رسمية، ونشر تغريدات باسم أصحابها”.
وأكدت بيانات الشركة مخاوف الخبراء الأمنيين أن أمن منصة تويتر نفسها لا المستخدمين هو الذي تعرض للخطر.
وأدى الدور الذي لعبه تويتر منصةً للتواصل للمرشحين السياسيين والمسؤولين بمن فيهم الرئيس دونالد ترمب إلى مخاوف من أن يتسبب مخترقون في إحداث حالة من الفوضى في انتخابات الرئاسة الأمريكية في الثالث من نوفمبر تشرين الثاني أو في تعريض الأمن القومي للخطر.
وقال آدم كونر نائب رئيس سياسات التكنولوجيا في مركز التقدم الأمريكي وهو مؤسسة أبحاث ليبرالية في تغريدة على تويتر “هذا وضع وبيل في 15 يوليو تموز لكنه بالتأكيد سيكون أسوأ في الثالث من نوفمبر تشرين الثاني “.
A summary of what we know so far about the money raised by the Twitter hackers:
Three bitcoin addresses were used, which together received around 400 payments. The total value of the bitcoin payments received is approximately $120,000.— elliptic (@elliptic) July 16, 2020
وبانتحال شخصيات المشاهير والأثرياء، طلب المتسللون من متابعيهم إرسال عملة البيتكوين الرقمية إلى سلسلة من العناوين. وبحلول المساء كانت تحويلات قيمتها 400 بيتكوين قد تمت بما يعادل 120 ألف دولار.
وكان لنصف الضحايا حسابات في بورصات البيتكوين الأمريكية وكان الربع في أوربا والربع الآخر في آسيا وفقا لشركة (إيليبتك) للتحليلات.
وتركت تلك التحويلات آثارا يمكن للمحققين التعرف من خلالها على مرتكبي عملية الاختراق، وربما كان من العوامل التي حدت من الضرر المالي أن بورصات عديدة منعت تحويل مدفوعات أخرى بعد استهداف حساباتها على تويتر.
وربما يكون الضرر الذي لحق بسمعة تويتر أخطر، ومما أزعج البعض أكثر من أي شيء آخر، طول الفترة التي استغرقتها الشركة في وقف التغريدات المزيفة.
وقال دان جيدو الرئيس التنفيذي لشركة تريل أوف بيتس للخدمات الأمنية “رد فعل تويتر على هذا الاختراق كان مذهلا، كان اليوم في منتصفه في سان فرانسيسكو واستغرق الأمر منهم خمس ساعات للسيطرة على هذه الواقعة”.
وأسوأ من ذلك أن يكون التحايل بتحويل عملة البيتكوين مجرد حيلة لصرف الأنظار عن اختراق أخطر مثل جمع الرسائل المباشرة لأصحاب الحسابات.
وأوضحت شركة تويتر أنها لم تتأكد بعد إن كان المخترقون قد فعلوا شيئا آخر بخلاف إرسال تغريدات البيتكوين.
وقالت “نتحرى الأمر لمعرفة أي نشاط مؤذ آخر ربما يكونون قد مارسوه أو أي معلومات ربما يكونون قد وصلوا إليها، وسنعلن عن أي شيء نتوصل إليه”.
وسبق أن حدثت عمليات اختراق واسعة النطاق لحسابات تويتر عن طريق سرقة بيانات اعتماد العاملين التي تسمح لهم بالدخول على الشبكات أو مشاكل في تطبيقات أطراف ثالثة يستخدمها عدد كبير من المستخدمين.
وكانت عملية الاختراق التي حدثت أمس الأربعاء هي الأسوأ حتى الآن، في حين قال المستخدمون الذين يستخدمون عنصرين فقط في التحقق من الهوية إنهم عجزوا عن منع الاختراق.
You may be unable to Tweet or reset your password while we review and address this incident.
— Twitter Support (@TwitterSupport) July 15, 2020