جزئیات بیشتر پیرامون هک شدن حساب های توئیتر: مهندسی اجتماعی راه رخنه هکرها به سیستم امنیتی توئیتر

access_time۱۳۹۹/۰۴/۲۶
perm_identity ارسال شده توسط
folder_open اخبار ، اخبار سهام های بین المللی ، سهام توئیتر
توئیتر 3 - جزئیات بیشتر پیرامون هک شدن حساب های توئیتر: مهندسی اجتماعی راه رخنه هکرها به سیستم امنیتی توئیتر

ساعات پایانی روز چهارشنبه (25 تیر ماه) توئیتر اعلام نمود که هکرها برای دستیابی به ابزارهای داخلی شرکت و سوءاستفاده از تعدادی از اکانت های پرمخاطب این پلتفرم از مهندسی اجتماعی (social-engineering) استفاده کرده اند. جک دورسی، مدیرعامل توئیتر، با انتشار توییتی به خاطر هرج و مرج ایجاد شده از عموم مردم عذرخواهی کرد.

تعدادی از دموکرات های برجسته، از جمله جو بایدن و رئیس جمهور سابق آمریکا، باراک اوباما نیز مانند بیل گیتس، ایلان ماسک، کانی وست ، مایک بلومبرگ، شهردار نیویورک و حساب های شرکت های بزرگ سیلیکون ولی، اپل و Uber هدف این حمله قرار گرفتند.

توییتر در بیانیه ای اعلام كرد كه “متوجه شدیم که این اقدام یک حمله هماهنگ مهندسی اجتماعی از جانب افرادی بوده است كه توانسته اند با موفقیت، برخی از كارمندان ما را با دسترسی به سیستم ها و ابزارهای داخلی هدف قرار دهند. ما می دانیم كه آنها از این دسترسی برای در دست گرفتن كنترل حساب های کاربری پر بازدید و توئیت کردن از طرف آنها استفاده کرده اند. ما در حال بررسی این موضوع هستیم تا بفهمیم این افراد چه فعالیت های مخرب دیگری ممکن است انجام داده باشند یا به چه اطلاعاتی ممکن است دسترسی پیدا کرده باشند. اطلاعات تکمیلی را حتماً با شما به اشتراک خواهیم گذاشت”.

توییتر اعلام کرده است که نخستین بار بعد از ظهر دیروز از این اختلال مطلع شده است. این شرکت بلافاصله اقدامات لازم برای حذف توییت ها و غیرفعال کردن حساب های هک شده را انجام داد. به همین ترتیب، به عنوان یک اقدام احتیاطی، قابلیت توئیت کردن حساب های تأیید شده توییتر را به طور موقت غیرفعال کرده است که با یک علامت آبی رنگ مشخص شده است.

توییتر نوشت: “این اقدام مختل کننده بود، اما گام مهمی برای کاهش ریسک به شمار می آید. بیشتر عملکردها بازیابی شده اند اما ممکن است اقدامات بیشتری انجام دهیم و در صورت انجام شما را در جریان خواهیم گذاشت.”

این شرکت گفت که در حال جستجوی هرگونه “فعالیت مخرب” دیگری است که ممکن است هرکرها انجام داده باشند. گمانه زنی های آنلاین از طرف کارشناسان امنیتی حاکی از آن است که اگر هکرها توانسته اند حساب هایی را به این شکلی به مخاطره بیاندازند، پس احتمالاً به پیام های خصوصی که این حساب ها دریافت کرده اند نیز دسترسی پیدا کرده اند.

مهندسی اجتماعی چیست؟

در زمینه امنیت سایبری، “مهندسی اجتماعی” اقدامی برای فریب کارمندان است نه هک کردن آنها. این کار با هدف دستیابی به ساختمان ها، سیستم ها یا داده های قربانی صورت می گیرد. این کار اغلب مستلزم جعل هویت اشخاص دیگر، یا یک فرد رده بالا در یک شرکت می باشد.

یکی از حملات مهندسی اجتماعی در جامعه رمزنگاری، حملات تعویض سیم‌کارت «Sim Swapping» است. در این حالت، مهاجم هویت قربانی را جعل کرده و از یکی از نمایندگی های خدمات مشتری در مخابرات تقاضای صدور سیم کارت المثنی می کند. این کار به مهاجم اجازه میدهد به فاکتور دوم کد احراز هویت ارسال شده به شماره تلفن هدف دسترسی پیدا کند.

آیا هک شدن توئیتر کار خودی ها بوده است؟

به نظر می رسد حساب مهندسی اجتماعی با سایر حساب های دیگر از نظر نحوه اجرای این هک مغایرت داشته باشد. براساس گزارشی از Motherboard، که منابعی را برشمرده است که احتمالاً در این حمله دخیل بوده اند، اینگونه استنباط می شود که ظاهراً برای به خطر انداختن این پلتفرم اجتماعی به یکی از کارکنان داخلی آن پولی پرداخت شده است. Motherboard به نقل از یک منبع آگاه گفته است: “ما از نماینده ای استفاده کردیم که به معنای واقعی کلمه هر کاری که می خواستیم برای ما انجام میداد.”

Motherboard اسکرین شات هایی از هکرهای مورد نظر را نشان داده است که ظاهراً نشان دهنده ابزار “God mode” است که برای دسترسی روت استفاده شده است. در این تصاویر اسکرین شات هایی از چندین اکانت توییتر پر بازدید از جمله Binance را می بینیم.

اسکرین شات 1 - جزئیات بیشتر پیرامون هک شدن حساب های توئیتر: مهندسی اجتماعی راه رخنه هکرها به سیستم امنیتی توئیتر

 

ساعاتی پس از انتشار خبر این حمله، سناتور جمهوریخواه جاش هاولی (Josh Hawley) برای توییتر و دورسی پیامی نوشت و با اشاره به اینکه یک حمله موفق در این سطح به سرورهای سیستم شما نشانگر وجود تهدیدی برای امنیت داده ها و حریم خصوصی همه کاربران شما است، از آنها خواست تا در روند تحقیقات و بررسی این مسئله با مقامات فدرال همکاری کنند.

توییتر سابقه کارکنان ناشایست را در کارنامه خود دارد. سال گذشته وزارت دادگستری دو کارمند پیشین توییتر را به جرم جاسوسی از مخالفان سعودی متهم کرد. گفته می شود احمد ابوامو و علی الزبارا (Ahmad Abouammo – Ali Alzabarah) متهم هستند از دسترسی سیستم خود برای جمع آوری شماره های تلفن و آدرس های IP مخالفان سعودی استفاده کرده و آنها را برای اجرای قانون به داخل کشور منتقل کرده اند. اسناد دادگاه اینگونه نشان میدهند كه روند گردآوری این اطلاعات حساس برای دو كارمند “بسیار جزئی” بوده است که نشانگر حساسیت رسانه های اجتماعی در برابر حملات از جانب افراد خودی می باشد.

توییتر اعلام کرده است که همه حسابهای تأیید شده دوباره قابلیت تویئت کردن دارند، اما عملکردهای بازنشانی گذرواژه تا اطلاع ثانوی مسدود شده است.

منبع: decrypt.co

 

برچسب ها:
اشتراک گذاری:
مطالب زیر را حتما بخوانید

دیدگاهتان را بنویسید

چهار × 2 =