حمله به 130 حساب کاربری توییتر، آن هم بدون داشتن کلمات عبور

شرکت توییتر اعلام کرد که هکرها در حمله ای گسترده به کاربران این شرکت‌ توانسته اند به حساب کاربری بعضی از چهره‌های مشهور، مدیران شرکت‌های بزرگ و هنرمندان سرشناس دسترسی پیدا کنند.

در اطلاعیه ای که توییتر در این خصوص منتشر کرده است آمده: «بر اساس آنچه که در حال حاضر می‌دانیم، در این حمله حدود 130 حساب کاربری توییتر مورد هدف قرار گرفته اند. هکرها موفق شدند کنترل تعدادی از این حساب‌ها را در اختیار گرفته و سپس با آنها توییت هم منتشر کنند».

حساب‌های توییتری مربوط به اپل، جف بزوس، اوباما، ایلان ماسک، بیت‌کوین، اوبر، جوبایدن، بیل گیتس، وارن بافت، کانیه وست، کوین بیس، بایننس و ریپل تنها چندین نمونه از حساب‌های کاربری بودند که از آنها برای این کلاهبرداری استفاده شده است. البته وب سایت توییتر پس از تشخیص حمله، مانع از انتشار توییت و تغییر کلمه عبور توسط این حساب‌های کاربری شد.

شرکت توییتر هم اکنون در حال بررسی این موضوع است که آیا هکرها موفق شده اند به اطلاعات خصوصی حساب‌های ربوده شده نیز دسترسی پیدا کنند یا خیر. توییتر در اطلاعیه خود اعلام کرده هیچ گونه شواهدی مبنی بر دسترسی مهاجمان به کلمه های عبور حساب‌های کاربری پیدا نکرده و در حال حاضر هم نیازی به تغییر کلمه عبور توسط کاربران وجود ندارد.

لازم به ذکر است که مهاجمان، از این حساب‌های کاربری برای تبلیغ یک کلاهبرداری از طریق رمزارزها استفاده کرده اند. آنها با انتشار یک وعده دروغین، موفق به جمع آوری 120 هزار دلار شدند. همچنین آنها مدعی شدند که اگر کاربران به آدرس خاصی میزان مشخصی بیت‌کوین واریز کنند، دو برابر آن را دریافت خواهند کرد.

 

امکان همکاری کارمندان توییتر با کلاهبردان

شرکت توییتر با وجود اتهامات گسترده ای که منتشر شده، هنوز توضیح نداده است که آیا کارمندان آن با مهاجمان همکاری کرده‌ و امکان دسترسی به ابزارهای داخلی این شرکت را برای آنها فراهم کرده‌اند یا خیر و یا اینکه اصلاً مهاجمان، بدون اطلاع کارمندان به سیستم‌های داخلی این شرکت دسترسی پیدا کرده‌اند.

این اولین بار نیست که کارمندان توییتر، خواسته یا ناخواسته از ابزارهای مدیریتی داخلی این شرکت استفاده می‌کنند. در سال 2019 میلادی هم کارمندان توییتر متهم به جمع آوری اطلاعات درباره منتقدان سعودی و هزاران کاربر دیگر توییتر و قرار دادن این اطلاعات در اختیار مقامات عربستان سعودی شدند.

پس از این حمله، جاش هالی سناتور آمریکایی در نامه‌ای به جک دورسی، مدیرعامل شرکت توییتر؛ درخواست کرد که این شرکت برای تحقیق درباره این موضوع با FBI و وزارت دادگستری ایالات متحده آمریکا همکاری کرده و اطلاعات لازم درباره تعداد حساب‌های کاربری متأثر از حمله را در اختیار نهادهای قانونی قرار دهد.

 

منبع: bleepingcomputer

خروج از نسخه موبایل