شرکت توییتر اعلام کرد که هکرها در حمله ای گسترده به کاربران این شرکت توانسته اند به حساب کاربری بعضی از چهرههای مشهور، مدیران شرکتهای بزرگ و هنرمندان سرشناس دسترسی پیدا کنند.
در اطلاعیه ای که توییتر در این خصوص منتشر کرده است آمده: «بر اساس آنچه که در حال حاضر میدانیم، در این حمله حدود 130 حساب کاربری توییتر مورد هدف قرار گرفته اند. هکرها موفق شدند کنترل تعدادی از این حسابها را در اختیار گرفته و سپس با آنها توییت هم منتشر کنند».
حسابهای توییتری مربوط به اپل، جف بزوس، اوباما، ایلان ماسک، بیتکوین، اوبر، جوبایدن، بیل گیتس، وارن بافت، کانیه وست، کوین بیس، بایننس و ریپل تنها چندین نمونه از حسابهای کاربری بودند که از آنها برای این کلاهبرداری استفاده شده است. البته وب سایت توییتر پس از تشخیص حمله، مانع از انتشار توییت و تغییر کلمه عبور توسط این حسابهای کاربری شد.
شرکت توییتر هم اکنون در حال بررسی این موضوع است که آیا هکرها موفق شده اند به اطلاعات خصوصی حسابهای ربوده شده نیز دسترسی پیدا کنند یا خیر. توییتر در اطلاعیه خود اعلام کرده هیچ گونه شواهدی مبنی بر دسترسی مهاجمان به کلمه های عبور حسابهای کاربری پیدا نکرده و در حال حاضر هم نیازی به تغییر کلمه عبور توسط کاربران وجود ندارد.
لازم به ذکر است که مهاجمان، از این حسابهای کاربری برای تبلیغ یک کلاهبرداری از طریق رمزارزها استفاده کرده اند. آنها با انتشار یک وعده دروغین، موفق به جمع آوری 120 هزار دلار شدند. همچنین آنها مدعی شدند که اگر کاربران به آدرس خاصی میزان مشخصی بیتکوین واریز کنند، دو برابر آن را دریافت خواهند کرد.
امکان همکاری کارمندان توییتر با کلاهبردان
شرکت توییتر با وجود اتهامات گسترده ای که منتشر شده، هنوز توضیح نداده است که آیا کارمندان آن با مهاجمان همکاری کرده و امکان دسترسی به ابزارهای داخلی این شرکت را برای آنها فراهم کردهاند یا خیر و یا اینکه اصلاً مهاجمان، بدون اطلاع کارمندان به سیستمهای داخلی این شرکت دسترسی پیدا کردهاند.
این اولین بار نیست که کارمندان توییتر، خواسته یا ناخواسته از ابزارهای مدیریتی داخلی این شرکت استفاده میکنند. در سال 2019 میلادی هم کارمندان توییتر متهم به جمع آوری اطلاعات درباره منتقدان سعودی و هزاران کاربر دیگر توییتر و قرار دادن این اطلاعات در اختیار مقامات عربستان سعودی شدند.
پس از این حمله، جاش هالی سناتور آمریکایی در نامهای به جک دورسی، مدیرعامل شرکت توییتر؛ درخواست کرد که این شرکت برای تحقیق درباره این موضوع با FBI و وزارت دادگستری ایالات متحده آمریکا همکاری کرده و اطلاعات لازم درباره تعداد حسابهای کاربری متأثر از حمله را در اختیار نهادهای قانونی قرار دهد.
منبع: bleepingcomputer