ماجرای هک توییتر چه بود؟
چرا صفحه توییتری ترامپ هک نشد؟

ماجرای هک توییتر چه بود؟

در نخستین تلاش، هکر‌ها با هک کردن حساب ایلان ماسک، با انتشار یک توییت، نوشتند: "حس سپاسگزاری دارم. همه پرداخت‌های بیت‌کوین به خودم را دو برابر می‌کنم. ۱۰۰۰ دلار بفرستید و من ۲۰۰۰ دلار پس می‌فرستم. تنها تا ۳۰ دقیقه دیگر این کار را می‌کنم. "زیر این جملات آدرسی برای ارسال بیت‌کوین قرار داشت. البته پس از پاک شدن توییت ایلان ماسک، توییت‌های دیگری با همین مضمون در حساب او منتشر شد. پس از انتشار این پیام‌ها در حساب ایلان ماسک، در صفحه‌های توییتری بیل گیتس، باراک اوباما، جو بایدن، مایک بلومبرگ، کانیه وست و کیم کارداشیان هم توییت‌هایی با همین مضمون منتشر شد
کد خبر: ۸۲۵۹۳
بازدید : ۵۷۰۹
۲۸ تير ۱۳۹۹ - ۱۹:۱۷
ماجرای هک توییتر چه بود؟
 
فرادید| روز‌های گذشته بود که هکر‌ها با حمله به صفحه ۱۳۰ چهره مشهور فعال در شبکه اجتماعی توییتر، حساب بخشی از آنها را هک کردند. هکر‌ها در حساب افراد مشهور با انتشار توییت‌هایی قول می‌دادند که در ازای ارسال هر بیت کوین (رمز ارز) دو برابر به پرداخت کننده بازگردانده می‌شود. البته با وجود اینکه بسیاری از کاربران احتمال می دادند که این موضوع کلاهبرداری است، اما هکر‌ها توانستند صد‌ها انتقال به ارزش بیش از ۱۰۰ هزار دلار دریافت کنند.

به گزارش فرادید، هکر‌ها ابتدا حساب کاربری "ایلان ماسک"، مدیرعامل شرکت خودروسازی تسلا را هک کردند، سپس صفحه "جف بزوس" مدیرعامل آمازون، "بیل گیتس" مدیرعامل مایکروسافت، "مایک بلومبرگ"، شهردار سابق نیویورک، "وارن بافت"، مدیرعامل شرکت برکشایر هاتاوی (بیمه و سرمایه گذاری)، "جو بایدن"، معاون سابق رئیس جمهور، باراک اوباما رئیس جمهور اسبق آمریکا، "کانیه وست"، خواننده و "کیم کارداشیان"، مدل مشهور آمریکایی قربانی هکر‌ها شدند.

در نخستین تلاش، هکر‌ها با هک کردن حساب ایلان ماسک، با انتشار یک توییت، نوشتند: "حس سپاسگزاری دارم. همه پرداخت‌های بیت‌کوین به خودم را دو برابر می‌کنم. ۱۰۰۰ دلار بفرستید و من ۲۰۰۰ دلار پس می‌فرستم. تنها تا ۳۰ دقیقه دیگر این کار را می‌کنم. "

زیر این جملات آدرسی برای ارسال بیت‌کوین قرار داشت. البته پس از پاک شدن توییت ایلان ماسک، توییت‌های دیگری با همین محتوا در حساب کاربری او منتشر شد.

ماجرای هک توییتر چه بود؟پیام هکرها در صفحه توییتری جوبایدن(سمت راست) و ایلان ماسک (سمت چپ)

پس از انتشار این پیام‌ها در حساب ایلان ماسک، در صفحه‌های توییتری بیل گیتس، باراک اوباما، جو بایدن، مایک بلومبرگ، کانیه وست و کیم کارداشیان هم توییت‌هایی با همین مفهوم منتشر شد.

براساس اطلاعات بیت‌کوین که به طور عمومی در دسترس عموم قرار دارد، قربانیان کلاهبرداری معادل بیش از صد هزار دلار بیت‌کوین برای هکر‌ها فرستاده‌اند.

بنا به گزارش ها، یکی از حساب‌های مرتبط با هکر‌ها ظاهرا توانسته ۱۲ بیت‌کوین از این طریق به دست بیاورد که ارزش مجموع آن بالغ بر ۱۱۰ هزار دلار است.

به گفته کارشناسان این رخداد به‌عنوان بزرگ‌ترین رخداد امنیتی در تاریخ توییتر نام برده شده است که حساب کاربری این تعداد چهره شاخص آمریکایی را متاثر از خود ساخته است. توییتر هم‌اکنون یکی از مهم‌ترین ابزار‌های رسانه‌ای رهبران جهان است تا از این طریق پیام‌های خود را به سرعت منتشر کنند. حتی چهره‌ای مانند دونالد ترامپ، رئیس‌جمهوری ایالات‌متحده، سیاست‌های اصلی خود را معمولا از طریق توییتر اعلام می‌کند.

از این رو چنین حمله گسترده‌ای نگرانی‌هایی را به‌دنبال داشته است. سال گذشته نیز حساب کاربری جک دورسی، مدیرعامل توییتر هک شد که همان زمان توییتر اعلام کرد نقطه ضعف خود را شناسایی کرده است. اما هک شدن حساب کاربری سیاسیون در آستانه انتخابات به شدت برای اهالی سیاست نگران‌کننده بوده است.
 
ماجرای هک توییتر چه بود؟

صفحه های توییتری چگونه هک شدند؟

حساب پشتیبانی توییتر در یک رشته توییت طولانی درباره چگونگی حمله هکرها توضیحاتی ارائه داده است. این صفحه همچنین اقدامات اولیه و ثانویه شرکت توییتر برای محدود کردن هکرها را شرح داده است.
 
توییتر نوشت: "آن چه را که فکر می‌کردیم یک حمله هماهنگ شبکه اجتماعی باشد را به سرعت شناسایی کردیم. این حمله توسط افرادی انجام شد که توانستند به ابزار داخلی دسترسی برخی از کارکنان ما حمله کنند. "

"می‌دانیم که آنان با استفاده از این دسترسی کنترل بسیاری از پرطرفدارترین حساب‌ها (از جمله حساب‌های تاییدشده) را به دست گرفته و از سوی صاحبان حساب‌ها توییت کردند. با این وجود هم اکنون در حال مطالعه دیگر فعالیت‌های خراب‌کارانه احتمالی آن‌ها و یا اطلاعاتی که ممکن است به دست آورده باشند هستیم و به محض کسب اطلاعات، آن‌ها را به شما اطلاع خواهیم داد. "

توییتر در اقدمات اولیه خود نوشت: "به محض این که از حمله خبردار شدیم، فورا حساب‌های هک شده را قفل کردیم و توییت‌های انتشار یافته از سوی هکر‌ها را حذف کردیم. هم‌چنین فعالیت برای گروه بزرگ‌تری از حساب‌ها، مثلا تمامی حساب‌های تاییدشده را محدود کردیم، حتی آن‌هایی که هیچ شاهدی مبنی بر هک شدنشان نبود و در عین حال تحقیقات را ادامه می‌دهیم."

توییتر در همین رشته توییت نوشت که بیشتر توانایی فعالیت را به کاربران بازگردانده است، ولی این شامل تمامی ظرفیت فعالیت آن ها نمی شود. توییتر هم‌چنین هشدار داد که هم‌زمان با تداوم تحقیقات، ممکن است محدودیت‌ها در آینده باز هم اعمال شود.

توییتر گفت: "ما فعالیت را برای گروه بزرگی از حساب‌ها، از جمله تمامی حساب‌های کاربری تایید شده محدود کردیم (با این که نشانی از حمله هکری به آن‌ها موجود نبود) و هم‌زمان به کار برای تحقیق کامل در این باره ادامه می‌دهیم. این وضع مختل‌کننده بود، ولی گامی مهم برای کاهش ریسک بود. بیشتر ظرفیت کار احیا شده، اما ممکن است اقدامات بیشتری صورت دهیم و در این صورت شما را باخبر خواهیم کرد. "

ما حساب‌هایی را که هدف حمله قرار گرفتند قفل کردیم و تنها وقتی که مطمئن باشیم می‌توانیم با تامین امنیت کامل آن را به صاحبانشان بازگردانیم، این کار را خواهیم کرد.

توییتر هم‌چنین گفت: "محدودیت‌های جدیدی برای توقف چنین دسترسی گسترده‌ای، به توییتر افزوده شده است. از نظر داخلی، ما گام‌های بزرگی را برای محدود کردن دسترسی به سیستم‌ها و ابزار داخلی برداشتیم و هم‌زمان تحقیقات در جریان است. به‌روزرسانی‌های بیشتر هم‌زمان با تداوم تحقیقات، ارائه خواهد شد."
 
ماجرای هک توییتر چه بود؟

ردیابی هکرها

یک منبع امنیتی با ردیابی هکرها دریافته است وبسایتی که در برخی توییت‌های هکر‌ها به آن لینک داده شده بود، با آدرس ایمیلی در جیمیل ثبت شده بود. ترجمه آدرس این وبسایت "رمزارز برای سلامتی" است.

با همین عنوان یک حساب کاربری در اینستاگرام وجود دارد، که به نظر می‌رسد به حمله سایبری مرتبط است. در شرح حال دارنده حساب نوشته شده: "کار ما بود" و یک شکلک لبخند هم کنار آن قرار گرفته است.

این حساب همچنین مطلبی را منتشر کرده و گفته: "این یک حمله خیریه بود. پول شما در مسیر خوبی می‌رود. "
 
بررسی‌ها نشان می‌دهد هکری با اسم مستعار "کی رک" که خود را کارمند توئیتر معرفی کرده، در این حمله‌ها دست داشته است. هر چند توئیتر هنوز به طور رسمی در این زمینه اطلاع رسانی نکرده است.

ظاهرا از ۱۳۰ حساب مورد حمله قرار گرفته، داده‌های ۴۵ حساب به طور کامل کپی شده است. البته توئیتر به جزئیات بیشتری در این زمینه اشاره نکرده است.


پاسخ مدیران ارشد توییتر به هک شدن صفحه چهره‌های مشهور

پس از هک صفحه توییتری برخی چهره های مشهور آمریکا، کارکنان ارشد این شبکه اجتماعی درباره این وضعیت پیش آمده عذرخواهی کرده و گفته‌اند که تحقیقات بیشتری در دست اقدام است. 

جک دورس، مدیر اجرایی توییتر در توییتی نوشت: "امروز در توییتر روز سختی برای ماست. همه ما از این وضع بسیار ناراحتیم. در حال تحقیق و تشخیص ماجرا هستیم و وقتی که دقیقا بدانیم چه اتفاقی افتاده، هرآن چه که در توان‌مان باشد با شما به اشتراک خواهیم گذاشت."

کیوان بیکپور، مسؤول بخش تولید در توییتر نیز گفت: "تحقیقات ما درباره این رویداد امنیتی ادامه دارد، اما به زودی جزییات را از حساب توییتری "پشتیبان توییتر" به‌روزرسانی می‌کنیم. در عین حال، می‌خواستم بگویم که از اختلال و استیصال ناشی از این وضع برای کاربران، بسیار متاسفم."

ماجرای هک توییتر چه بود؟

چرا صفحه توییتری ترامپ هک نشد؟

نیویورک تایمز در گزارشی مفصل به نقل از یک مقام بلندپایه کاخ سفید و یکی از کارمندان توییتر، دلیل هک نشدن اکانت دونالد ترامپ را سد‌های امنیتی اضافه‌ای اعلام کرد که پس از "حوادث قبلی" از پروفایل او محافظت می‌کنند.

این خبرگزاری به جزئیات حوادث قبلی اشاره‌ای نکرد، اما احتمالاً منظورش حمله آذر ماه ۹۶ است که در طی آن یکی از کارمندان توییتر در آخرین روز کاری خود در این شرکت اکانت ترامپ را غیرفعال کرد. البته پروفایل رئیس جمهور آمریکا پس از ۱۱ دقیقه فعال شد.

توییتر یک روز پس از این اتفاق اعلام کرد لایه‌های امنیتی ویژه‌ای را در اکانت دونالد ترامپ پیاده سازی کرده تا از وقوع چنین اتفاقاتی جلوگیری شود، اما از بیان جزئیات خودداری کرد.

وال استریت ژورنال نیز در مقاله‌ای فاش کرد توییتر پس از روی کار آمدن دونالد ترامپ، دسترسی کارمندان این شرکت به اکانت وی را محدود کرده است. در ادامه گزارش آمده که کارمندان توییتر به ابزار‌هایی دسترسی دارند که به آن‌ها اجازه می‌دهد پروفایل‌ها را غیرفعال یا توقیف کنند، اما نمی‌توانند به کمک آن‌ها توییت ارسال کنند.

مجله "Vice" گزارش می‌کند هکر‌هایی که در حمله بامداد پنج شنبه به توییتر دست داشته‌اند، تصویر یکی از این ابزار‌ها را منتشر کرده‌اند. توییتر نیز تأیید کرد که هکر‌ها به سیستم‌ها و ابزار‌های درونی این شرکت دسترسی پیدا کرده اند؛ بنابراین اگر هکر‌ها از همین سیستم‌ها که دسترسی‌شان به اکانت ترامپ در سال ۹۶ محدود شده بود، در حمله اخیر استفاده کرده باشند، هک کردن اکانت ترامپ برای آن‌ها بسیار سخت و احتمالاً غیرممکن بوده است.
ارسال نظرات
نام:
ایمیل:
* نظر:
نگاه
تازه‌‌ترین عناوین