موجة اختراق حسابات على "تويتر" تثير انزعاج الخبراء على أمن المنصة
تثير موجة الاختراق التي تعرضت لها "تويتر"، أمس الأربعاء، وأدت إلى إسكات بعض من أكثر الحسابات شعبية على منصة التواصل الاجتماعي أسئلة عن سلامة أمنها وقدرتها على التكيف أثناء الاستعداد لانتخابات الرئاسة الأميركية.
وكانت تويتر قالت مساء أمس إن متسللين حصلوا على كلمات سر العاملين واخترقوا حسابات من بينها حسابات مرشح الحزب الديمقراطي للرئاسة جو بايدن، والرئيس السابق باراك أوباما، ونجمة تلفزيون الواقع كيم كاردشيان وزوجها مغني الراب كانييه ويست، ومؤسس شركة تسلا للسيارات الملياردير إيلون ماسك.
وقالت الشركة في سلسلة من التغريدات "رصدنا ما نعتقد أنه هجوم منسق بالهندسة الاجتماعية من جانب أشخاص نجحوا في استهداف بعض موظفينا ممن لهم حق الدخول على النظم والأدوات الداخلية". وأضافت أن المتسللين استغلوا ذلك "في السيطرة على الكثير من الحسابات التي تحظى بمتابعة قوية (ومنها حسابات رسمية) ونشر تغريدات باسم أصحابها".
We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.
— Twitter Support (@TwitterSupport) July 16, 2020
Internally, we’ve taken significant steps to limit access to internal systems and tools while our investigation is ongoing. More updates to come as our investigation continues.
— Twitter Support (@TwitterSupport) July 16, 2020
وأكدت بيانات الشركة مخاوف الخبراء الأمنيين من أن أمن منصة تويتر نفسها لا المستخدمين هو الذي تعرض للخطر. وقد أدى الدور الذي لعبته تويتر كمنصة للتواصل للمرشحين السياسيين والمسؤولين، بمن فيهم الرئيس دونالد ترامب، إلى مخاوف من أن يتسبب مخترقون في إحداث حالة من الفوضى في انتخابات الرئاسة الأميركية في الثالث من نوفمبر/ تشرين الثاني أو في تعريض الأمن القومي للخطر.
وقال نائب رئيس سياسات التكنولوجيا في مركز التقدم الأميركي، وهي مؤسسة أبحاث ليبرالية، آدم كونر، في تغريدة على تويتر "هذا وضع وبيل في 15 يوليو لكنه بالتأكيد سيكون أسوأ في الثالث من نوفمبر".
وبانتحال شخصيات المشاهير والأثرياء طلب المتسللون من متابعيهم إرسال عملة البيتكوين الرقمية إلى سلسلة من العناوين. وبحلول المساءكانت تحويلات قيمتها 400 بيتكوين قد تمت بما يعادل 120 ألف دولار. وكان لنصف الضحايا حسابات في بورصات البيتكوين الأميركية وكان الربع في أوروبا والربع الآخر في آسيا وفقا لشركة "إيليبتك" للتحليلات.
وتركت تلك التحويلات آثارا يمكن للمحققين التعرف من خلالها على مرتكبي عملية الاختراق. وربما كان من العوامل التي حدت من الضرر المالي أن بورصات عديدة منعت تحويل مدفوعات أخرى بعد استهداف حساباتها على تويتر.
وربما يكون الضرر الذي لحق بسمعة تويتر أخطر. ومما أزعج البعض أكثر من أي شيء آخر طول الفترة التي استغرقتها الشركة في وقف التغريدات المزيفة.
وقال الرئيس التنفيذي لشركة "تريل أوف بيتس" للخدمات الأمنية، دان جيدو، "رد فعل تويتر على هذا الاختراق كان مذهلا. كان اليوم في منتصفه في سان فرانسيسكو واستغرق الأمر منهم خمس ساعات للسيطرة على هذه الواقعة".
وأسوأ من ذلك أن يكون التحايل بتحويل عملة البيتكوين مجرد حيلة لصرف الأنظار عن اختراق أخطر مثل جمع الرسائل المباشرة لأصحاب الحسابات.
وقالت تويتر إنها لم تتأكد بعد مما إذا كان المخترقون قد فعلوا شيئا آخر بخلاف إرسال تغريدات البيتكوين. وقالت الشركة "نتحرى الأمر لمعرفة أي نشاط مؤذ آخر ربما يكونون قد مارسوه أو أي معلومات ربما يكونون قد وصلوا إليها، وسنعلن عن أي شيء نتوصل إليه".
وقد سبق أن حدثت عمليات اختراق واسعة النطاق لحسابات تويتر عن طريق سرقة بيانات اعتماد العاملين التي تسمح لهم بالدخول على الشبكات أو مشاكل في تطبيقات أطراف ثالثة يستخدمها عدد كبير من المستخدمين.
وكانت عملية الاختراق التي حدثت أمس الأربعاء هي الأسوأ حتى الآن. وقال عدد من المستخدمين الذين يستخدمون عنصرين فقط في التحقق من الهوية إنهم عجزوا عن منع الاختراق.
(رويترز)
