تقرير جديد: الهاكر استخدموا برنامج “سلاك” لعملية قرصنة تويتر الأخيرة
التحقيق مازال متواصلا في قضية قرصنة تويتر الأخيرة التي مست العديد من حسابات المشاهير على منصة تويتر، حيث تمكن من خلالها القراصنة من تحقيق 120 ألف دولار من البيتكوين المرسلة من طرف الضحايا الذين وثقوا في التغريدة على أمل الحصول على ضعف المبلغ الذي قاموا بإرسالة ليختفي المبلغ المرسل مع المبلغ الذي انتظروه…
بعد هذه الحادثة قامت تويتر بتحصين نظامها الأمني ومنع التغريد بعنوان العملات الرقمية:
تويتر تقرر حظر نشر عناوين العملات الرقمية المشفرة في التغريدات
وفقا لتقرير تويتر الأخير فإن القراصنة قاموا بتنزيل معلومات خاصة وشخصية تتعلق بحسابات 8 أفراد الذين طالتهم عملية القرصنة، ولم تذكر تويتر هوية هؤلاء الأشخاص.
For up to eight of the Twitter accounts involved, the attackers took the additional step of downloading the account’s information through our “Your Twitter Data” tool. We are reaching out directly to any account owner where we know this to be true.
— Twitter Support (@TwitterSupport) July 18, 2020
وبحسب ذات التقرير فإن المتسللون استعانوا باستخدام خاصية “Your Twitter Data”، والتي تتيح للمستخدمين تنزيل أرشيف تويتر الكامل، بما في ذلك التغريدات والرسائل المباشرة وربما حتى الرسائل المحذوفة.
وكشفت تويتر أن 130 حسابا تم اختراقه في المجموع.
45 من هذه الحسابات، تمكن المهاجمون من بدء إعادة تعيين كلمة المرور وتسجيل الدخول إليها وإرسال تغريدات لا علاقة لها بصاحب الحساب.
هذا وأكد تقرير تويتر أن الهاكر لم يتمكنوا من رؤية كلمات المرور السابقة، إلا أنهم تمكنوا من النظر في المعلومات الشخصية للحسابات المقرصنة، بما في ذلك عناوين البريد الإلكتروني وأرقام الهاتف والموقع الجغرافي.
كيف سيطر المهاجمون على تويتر؟
بالنسبة لكيفية دخول الهاكر لهذا المستوى من الوصول للحسابات الشخصية للمستخدمين فأكدت تويتر أن الموظفين قد وفروا عن غير قصد إمكانية الوصول إلى الحسابات الشخصية للمستخدمين، لكنهم لم يوضحوا تفاصيل اضافية حول ذلك.
جاء على مدونة تويتر ما يلي:
نجح المهاجمون في التلاعب بعدد قليل من الموظفين واستخدموا أوراق اعتمادهم للوصول إلى أنظمة تويتر الداخلية، بما في ذلك اجتياز إجراءات الحماية الثنائية.
ليُنشر تقرير أكثر تفصيلا من صحيفة نيويورك تايمز والذي يفيد بمزيد من التفاصيل حول الحادثة و يزعم التقرير أن الهاكر كانوا مجموعة من الشباب في أواخر سن المراهقة وأوائل العشرينات.
من خلال حوار أجرته صحيفة التايمز مع قراصنة تويتر، وضح هؤلاء القراصنة أنهم اخترقوا خوادم تويتر عبر معلومات متبقية على برنامج “سلاك” والخاص بقناة تويتر الداخلية، ومن خلال ذلك تم منحهم حق الوصول للبيانات الحساسة.
أفادت التايمز أن المحققين الداخليين في تويتر أكدوا قصة القراصنة، مع الإشارة إلى أن المعلومات التي وصل لها المحققون تتماشى مع ما صرح به هؤلاء القراصنة.
اقرأ أيضا:
مؤسس مشروع “ترون” يقدم مكافأة قدرها مليون دولار للعثور على قراصنة تويتر