جزئیات دقیقتر هک اخیر توییتر که منجر به دزدی بیت کوین از کاربران شد، منتشر شد!

توییتر آپدیتی از آخرین تحقیقات خودش در خصوص دلایل هک اخیر این پلتفرم گزارشی ارائه داد. در این هک 12 بیت کوین از کاربران این پلتفرم به سرقت رفت.

در تحقیقات جدید که در تاریخ 30 جولای (9 مرداد) منتشر شده است، نحوه‌ی نفوذ هکران به شبکه‌ی داخلی و استفاده از ابزارهای مدیریت حساب کاربری آمده است.

همچنین در مورد اقدامات توییتر برای رفع مشکلات امنیتی رخ داده در این هک گزارش شده است. هکرها در این حمله توانستند در حدود 12 بیت کوین را از طریق هدف قرار دادن دنبال کنندگان حساب‌های توییتر افراد مشهور به دست بیاورند.

در تحقیقات جدید تاکید شده است که توییتر طعمه‌ی یک حمله مهندسی اجتماعی (social engineering attack) قرار گرفته است. این خبر شایعه‌ی داخلی بودن این حمله را رد می‌کند.

طبق گزارش قبلی که در 15 جولای (25 تیر) منتشر شده بود گفته شده بود که حمله‌ی هکرها با هدف قرار دادن تلفن برخی کارکنان توییتر به منظور دستیابی به شبکه شروع شده است.

“همه‌ی کارکنانی که هدف قرار گرفته بودند، اجازه‌ی دسترسی ابزار مدیریت حساب کاربری را نداشتند، اما هکر با استفاده از حساب‌های آن‌ها به سیستم‌های داخلی ما دست یافته بودند و توانسته بودند اطلاعاتی در مورد قسمت های دیگر  به دست بیاورند.”

بعد از آن هکرها توانستند با اطلاعات به دست آمده در مرحله قبل، کارکنان رده بالاتر را هدف قرار دهند.

گزارش شده است که حدود هزار نفر اجازه‌ی دسترسی به ابزار ادمین را داشته‌اند. همچنین تیم‌هایی در سراسر دنیا وجود دارد تا به بخش پشتیبانی حساب‌ها کمک کنند.

با این حال، دسترسی به این بخش بسیار محدود است و برای استفاده‌های مهم، اجازه‌ی دسترسی به این بخش داده می‌شود. بعد از رخ دادن این هک، دسترسی‌ها نیز حتی محدودتر شد و به کارکنان آموزش‌های جهت جلوگیری از حملات فیشینگی داده شده است.

در طی این حمله، هکران توانستند 130 حساب توییتری را به دست بگیرند. از این تعداد، از 45 حساب کاربری برای توییت استفاده شد؛ به پیام‌های شخصی 36 حساب کاربری نفوذ شد و داده‌های توییتر 7 حساب کاربری به سرقت رفت.

منبع: Cointelegraph