ماجرای هک توییتر چه بود؟
در نخستین تلاش، هکرها با هک کردن حساب ایلان ماسک، با انتشار یک توییت، نوشتند: "حس سپاسگزاری دارم. همه پرداختهای بیتکوین به خودم را دو برابر میکنم. ۱۰۰۰ دلار بفرستید و من ۲۰۰۰ دلار پس میفرستم. تنها تا ۳۰ دقیقه دیگر این کار را میکنم. "زیر این جملات آدرسی برای ارسال بیتکوین قرار داشت. البته پس از پاک شدن توییت ایلان ماسک، توییتهای دیگری با همین مضمون در حساب او منتشر شد. پس از انتشار این پیامها در حساب ایلان ماسک، در صفحههای توییتری بیل گیتس، باراک اوباما، جو بایدن، مایک بلومبرگ، کانیه وست و کیم کارداشیان هم توییتهایی با همین مضمون منتشر شد
کد خبر :
۸۲۵۹۳
بازدید :
۶۹۵۸
فرادید | روزهای گذشته بود که هکرها با حمله به صفحه ۱۳۰ چهره مشهور فعال در شبکه اجتماعی توییتر، حساب بخشی از آنها را هک کردند. هکرها در حساب افراد مشهور با انتشار توییتهایی قول میدادند که در ازای ارسال هر بیت کوین (رمز ارز) دو برابر به پرداخت کننده بازگردانده میشود. البته با وجود اینکه بسیاری از کاربران احتمال می دادند که این موضوع کلاهبرداری است، اما هکرها توانستند صدها انتقال به ارزش بیش از ۱۰۰ هزار دلار دریافت کنند.
به گزارش فرادید، هکرها ابتدا حساب کاربری "ایلان ماسک"، مدیرعامل شرکت خودروسازی تسلا را هک کردند، سپس صفحه "جف بزوس" مدیرعامل آمازون، "بیل گیتس" مدیرعامل مایکروسافت، "مایک بلومبرگ"، شهردار سابق نیویورک، "وارن بافت"، مدیرعامل شرکت برکشایر هاتاوی (بیمه و سرمایه گذاری)، "جو بایدن"، معاون سابق رئیس جمهور، باراک اوباما رئیس جمهور اسبق آمریکا، "کانیه وست"، خواننده و "کیم کارداشیان"، مدل مشهور آمریکایی قربانی هکرها شدند.
در نخستین تلاش، هکرها با هک کردن حساب ایلان ماسک، با انتشار یک توییت، نوشتند: "حس سپاسگزاری دارم. همه پرداختهای بیتکوین به خودم را دو برابر میکنم. ۱۰۰۰ دلار بفرستید و من ۲۰۰۰ دلار پس میفرستم. تنها تا ۳۰ دقیقه دیگر این کار را میکنم. "
زیر این جملات آدرسی برای ارسال بیتکوین قرار داشت. البته پس از پاک شدن توییت ایلان ماسک، توییتهای دیگری با همین محتوا در حساب کاربری او منتشر شد.
به گزارش فرادید، هکرها ابتدا حساب کاربری "ایلان ماسک"، مدیرعامل شرکت خودروسازی تسلا را هک کردند، سپس صفحه "جف بزوس" مدیرعامل آمازون، "بیل گیتس" مدیرعامل مایکروسافت، "مایک بلومبرگ"، شهردار سابق نیویورک، "وارن بافت"، مدیرعامل شرکت برکشایر هاتاوی (بیمه و سرمایه گذاری)، "جو بایدن"، معاون سابق رئیس جمهور، باراک اوباما رئیس جمهور اسبق آمریکا، "کانیه وست"، خواننده و "کیم کارداشیان"، مدل مشهور آمریکایی قربانی هکرها شدند.
در نخستین تلاش، هکرها با هک کردن حساب ایلان ماسک، با انتشار یک توییت، نوشتند: "حس سپاسگزاری دارم. همه پرداختهای بیتکوین به خودم را دو برابر میکنم. ۱۰۰۰ دلار بفرستید و من ۲۰۰۰ دلار پس میفرستم. تنها تا ۳۰ دقیقه دیگر این کار را میکنم. "
زیر این جملات آدرسی برای ارسال بیتکوین قرار داشت. البته پس از پاک شدن توییت ایلان ماسک، توییتهای دیگری با همین محتوا در حساب کاربری او منتشر شد.
پیام هکرها در صفحه توییتری جوبایدن(سمت راست) و ایلان ماسک (سمت چپ)
پس از انتشار این پیامها در حساب ایلان ماسک، در صفحههای توییتری بیل گیتس، باراک اوباما، جو بایدن، مایک بلومبرگ، کانیه وست و کیم کارداشیان هم توییتهایی با همین مفهوم منتشر شد.
براساس اطلاعات بیتکوین که به طور عمومی در دسترس عموم قرار دارد، قربانیان کلاهبرداری معادل بیش از صد هزار دلار بیتکوین برای هکرها فرستادهاند.
بنا به گزارش ها، یکی از حسابهای مرتبط با هکرها ظاهرا توانسته ۱۲ بیتکوین از این طریق به دست بیاورد که ارزش مجموع آن بالغ بر ۱۱۰ هزار دلار است.
به گفته کارشناسان این رخداد بهعنوان بزرگترین رخداد امنیتی در تاریخ توییتر نام برده شده است که حساب کاربری این تعداد چهره شاخص آمریکایی را متاثر از خود ساخته است. توییتر هماکنون یکی از مهمترین ابزارهای رسانهای رهبران جهان است تا از این طریق پیامهای خود را به سرعت منتشر کنند. حتی چهرهای مانند دونالد ترامپ، رئیسجمهوری ایالاتمتحده، سیاستهای اصلی خود را معمولا از طریق توییتر اعلام میکند.
از این رو چنین حمله گستردهای نگرانیهایی را بهدنبال داشته است. سال گذشته نیز حساب کاربری جک دورسی، مدیرعامل توییتر هک شد که همان زمان توییتر اعلام کرد نقطه ضعف خود را شناسایی کرده است. اما هک شدن حساب کاربری سیاسیون در آستانه انتخابات به شدت برای اهالی سیاست نگرانکننده بوده است.
صفحه های توییتری چگونه هک شدند؟
حساب پشتیبانی توییتر در یک رشته توییت طولانی درباره چگونگی حمله هکرها توضیحاتی ارائه داده است. این صفحه همچنین اقدامات اولیه و ثانویه شرکت توییتر برای محدود کردن هکرها را شرح داده است.
توییتر نوشت: "آن چه را که فکر میکردیم یک حمله هماهنگ شبکه اجتماعی باشد را به سرعت شناسایی کردیم. این حمله توسط افرادی انجام شد که توانستند به ابزار داخلی دسترسی برخی از کارکنان ما حمله کنند. "
"میدانیم که آنان با استفاده از این دسترسی کنترل بسیاری از پرطرفدارترین حسابها (از جمله حسابهای تاییدشده) را به دست گرفته و از سوی صاحبان حسابها توییت کردند. با این وجود هم اکنون در حال مطالعه دیگر فعالیتهای خرابکارانه احتمالی آنها و یا اطلاعاتی که ممکن است به دست آورده باشند هستیم و به محض کسب اطلاعات، آنها را به شما اطلاع خواهیم داد. "
توییتر در اقدمات اولیه خود نوشت: "به محض این که از حمله خبردار شدیم، فورا حسابهای هک شده را قفل کردیم و توییتهای انتشار یافته از سوی هکرها را حذف کردیم. همچنین فعالیت برای گروه بزرگتری از حسابها، مثلا تمامی حسابهای تاییدشده را محدود کردیم، حتی آنهایی که هیچ شاهدی مبنی بر هک شدنشان نبود و در عین حال تحقیقات را ادامه میدهیم."
توییتر در همین رشته توییت نوشت که بیشتر توانایی فعالیت را به کاربران بازگردانده است، ولی این شامل تمامی ظرفیت فعالیت آن ها نمی شود. توییتر همچنین هشدار داد که همزمان با تداوم تحقیقات، ممکن است محدودیتها در آینده باز هم اعمال شود.
توییتر گفت: "ما فعالیت را برای گروه بزرگی از حسابها، از جمله تمامی حسابهای کاربری تایید شده محدود کردیم (با این که نشانی از حمله هکری به آنها موجود نبود) و همزمان به کار برای تحقیق کامل در این باره ادامه میدهیم. این وضع مختلکننده بود، ولی گامی مهم برای کاهش ریسک بود. بیشتر ظرفیت کار احیا شده، اما ممکن است اقدامات بیشتری صورت دهیم و در این صورت شما را باخبر خواهیم کرد. "
ما حسابهایی را که هدف حمله قرار گرفتند قفل کردیم و تنها وقتی که مطمئن باشیم میتوانیم با تامین امنیت کامل آن را به صاحبانشان بازگردانیم، این کار را خواهیم کرد.
توییتر همچنین گفت: "محدودیتهای جدیدی برای توقف چنین دسترسی گستردهای، به توییتر افزوده شده است. از نظر داخلی، ما گامهای بزرگی را برای محدود کردن دسترسی به سیستمها و ابزار داخلی برداشتیم و همزمان تحقیقات در جریان است. بهروزرسانیهای بیشتر همزمان با تداوم تحقیقات، ارائه خواهد شد."
ردیابی هکرها
یک منبع امنیتی با ردیابی هکرها دریافته است وبسایتی که در برخی توییتهای هکرها به آن لینک داده شده بود، با آدرس ایمیلی در جیمیل ثبت شده بود. ترجمه آدرس این وبسایت "رمزارز برای سلامتی" است.
با همین عنوان یک حساب کاربری در اینستاگرام وجود دارد، که به نظر میرسد به حمله سایبری مرتبط است. در شرح حال دارنده حساب نوشته شده: "کار ما بود" و یک شکلک لبخند هم کنار آن قرار گرفته است.
این حساب همچنین مطلبی را منتشر کرده و گفته: "این یک حمله خیریه بود. پول شما در مسیر خوبی میرود. "
بررسیها نشان میدهد هکری با اسم مستعار "کی رک" که خود را کارمند توئیتر معرفی کرده، در این حملهها دست داشته است. هر چند توئیتر هنوز به طور رسمی در این زمینه اطلاع رسانی نکرده است.
ظاهرا از ۱۳۰ حساب مورد حمله قرار گرفته، دادههای ۴۵ حساب به طور کامل کپی شده است. البته توئیتر به جزئیات بیشتری در این زمینه اشاره نکرده است.
ظاهرا از ۱۳۰ حساب مورد حمله قرار گرفته، دادههای ۴۵ حساب به طور کامل کپی شده است. البته توئیتر به جزئیات بیشتری در این زمینه اشاره نکرده است.
پاسخ مدیران ارشد توییتر به هک شدن صفحه چهرههای مشهور
پس از هک صفحه توییتری برخی چهره های مشهور آمریکا، کارکنان ارشد این شبکه اجتماعی درباره این وضعیت پیش آمده عذرخواهی کرده و گفتهاند که تحقیقات بیشتری در دست اقدام است.
جک دورس، مدیر اجرایی توییتر در توییتی نوشت: "امروز در توییتر روز سختی برای ماست. همه ما از این وضع بسیار ناراحتیم. در حال تحقیق و تشخیص ماجرا هستیم و وقتی که دقیقا بدانیم چه اتفاقی افتاده، هرآن چه که در توانمان باشد با شما به اشتراک خواهیم گذاشت."
کیوان بیکپور، مسؤول بخش تولید در توییتر نیز گفت: "تحقیقات ما درباره این رویداد امنیتی ادامه دارد، اما به زودی جزییات را از حساب توییتری "پشتیبان توییتر" بهروزرسانی میکنیم. در عین حال، میخواستم بگویم که از اختلال و استیصال ناشی از این وضع برای کاربران، بسیار متاسفم."
چرا صفحه توییتری ترامپ هک نشد؟
نیویورک تایمز در گزارشی مفصل به نقل از یک مقام بلندپایه کاخ سفید و یکی از کارمندان توییتر، دلیل هک نشدن اکانت دونالد ترامپ را سدهای امنیتی اضافهای اعلام کرد که پس از "حوادث قبلی" از پروفایل او محافظت میکنند.
این خبرگزاری به جزئیات حوادث قبلی اشارهای نکرد، اما احتمالاً منظورش حمله آذر ماه ۹۶ است که در طی آن یکی از کارمندان توییتر در آخرین روز کاری خود در این شرکت اکانت ترامپ را غیرفعال کرد. البته پروفایل رئیس جمهور آمریکا پس از ۱۱ دقیقه فعال شد.
توییتر یک روز پس از این اتفاق اعلام کرد لایههای امنیتی ویژهای را در اکانت دونالد ترامپ پیاده سازی کرده تا از وقوع چنین اتفاقاتی جلوگیری شود، اما از بیان جزئیات خودداری کرد.
این خبرگزاری به جزئیات حوادث قبلی اشارهای نکرد، اما احتمالاً منظورش حمله آذر ماه ۹۶ است که در طی آن یکی از کارمندان توییتر در آخرین روز کاری خود در این شرکت اکانت ترامپ را غیرفعال کرد. البته پروفایل رئیس جمهور آمریکا پس از ۱۱ دقیقه فعال شد.
توییتر یک روز پس از این اتفاق اعلام کرد لایههای امنیتی ویژهای را در اکانت دونالد ترامپ پیاده سازی کرده تا از وقوع چنین اتفاقاتی جلوگیری شود، اما از بیان جزئیات خودداری کرد.
وال استریت ژورنال نیز در مقالهای فاش کرد توییتر پس از روی کار آمدن دونالد ترامپ، دسترسی کارمندان این شرکت به اکانت وی را محدود کرده است. در ادامه گزارش آمده که کارمندان توییتر به ابزارهایی دسترسی دارند که به آنها اجازه میدهد پروفایلها را غیرفعال یا توقیف کنند، اما نمیتوانند به کمک آنها توییت ارسال کنند.
مجله "Vice" گزارش میکند هکرهایی که در حمله بامداد پنج شنبه به توییتر دست داشتهاند، تصویر یکی از این ابزارها را منتشر کردهاند. توییتر نیز تأیید کرد که هکرها به سیستمها و ابزارهای درونی این شرکت دسترسی پیدا کرده اند؛ بنابراین اگر هکرها از همین سیستمها که دسترسیشان به اکانت ترامپ در سال ۹۶ محدود شده بود، در حمله اخیر استفاده کرده باشند، هک کردن اکانت ترامپ برای آنها بسیار سخت و احتمالاً غیرممکن بوده است.
۰
