هکرها در مورد چگونگی و علت به دست آوردن اطلاعات حساب اشخاص مشهور و روزنامه نگاران در توییتر هشدار می‌دهند

یک شرکت فعال در زمینه امنیت آنلاین تلاش کرده است که مشکل چندین حساب توییتر هک شده را در رابطه با مسائل امنیت آنلاین، رفع کند.

چند روز قبل پیامی با مضمون این حساب به طور موقت توسط گروه امنیت اینشیا ربوده شده است بر روی حساب توییتر تعدادی از افراد مشهور از جمله ایمون هلمز و لوییز تروکس ظاهر شد. این مضمون همچنین در خوراک توییتر خبرنگار مستقل حوزه سفر کالدر نیز ظاهر شد.

بر اساس پستی که در سطح میانی گروه امنیت اینشیا منتشر شد، این گروه توضیح می‌دهد که این ربایش اطلاعات از آن رو انجام شده است که خطرات امنیتی شماره تلفن مربوط این حساب توییتر را  برجسته نماید.

مایک گادفری مدیر عامل شرکت امنیتی اینشیا در پاسخ به ایندیپندنت اضافه کرد اینشیا در این باره، بارها و بارها هشدار داده بود. او همچنین متذکر شد سالیان زیادی است که هشدار می‌دهیم استفاده از پیام متنی برای احراز هویت، تعامل یا امنیت کاملا غیر منطقی و غیر قابل قبول است و افراد را نسبت به حمله‌های اینترنتی آسیب پذیر می‌کند.

این مسئله نخستین بار در سال 2007 در توییتر برجسته شد، سپس دوباره در سال 2009 و مجددا در سال 2011 تکرار شد و تقریبا هر سال از سال 2007 در توییتر نشان داده شده است. اما توییتر در این زمینه کاملا سیاست سکوت را در پیش گرفت. عمل اینشیا باعث شد تا این آسیب پذیری‌ها برجسته شود. در مقابل سوالاتی مطرح شد از قبیل اینکه اقدامات جدی بعدی به شکل می‌بایست انجام شود؟ و اینکه چگونه یک فرد با مهارت بسیار پایینی که در اختیار دارد می‌تواند طیف وسیعی از ابزارها و رسانه‌های اجتماعی را کنترل کند در حالی که مردم عادی خیلی بیشتر از اطلاعات شخصی خود از قبیل اطلاعات خصوصی، شغلی و یا تصاویر مراقبت می‌نمایند. مردم حق دارند حقیقت را در مورد وضعیت ناامنی این شبکه‌های اجتماعی بدانند، در حالی که شرکت‌های بزرگی مانند توییتر کاربران بیگناهی را در خود جای داده‌اند.

با توجه به گفته‌های گادفری ربوده شدن اطلاعات حساب‌ها بسیار راحت صورت گرفته است. به طور مثال می‌توان به سادگی شماره تلفن همراه کاربران توییتر را جعل نمود و متن‌هایی را که از تلفن همراه آنها به توییتر ارسال می‌شود را کنترل کرد. توییتر به طور خودکار دستورات را در حالی که معتقد است متن از شماره تلفن کاربر فرستاده شده دنبال می‌کند. وی همچنین ادامه داد که کل حمله کمتر از ده دقیقه برای انجام و تکمیل زمان برده است. گادفری در مورد این که شماره‌ها را چگونه بدست آورده‌اند توضیحی ارائه نداد.

وی خاطر نشان کرد این اطلاعات عمق خطر صورت گرفته را نشان می‌دهد و خطرات این کمبود امنیت را یادآور می‌شود. گادفری ادامه داد که ما از این روش موفقیت امیز برای حساب کاربری توییتر استفاده کردیم و توییتر به ما اجازه داد تا پیام‌ها را ارسال نموده، خوانده، و ارسال مجدد نماییم. اما موضوع فراتر از این مسائل طبقه بندی می‌شود.

به گفته گروه امنیتی اینشیا این نقص امنیتی میتواند منجر به خطرات احتمالی بیشتری همچون گسترش دسترسی به حساب افراد مهم، دسترسی افراد افراطی به شبکه های اجتماعی بدون شناسایی و گسترش اخبار جعلی شود. گادفری همچنین اضافه کرد که بهترین راه جلوگیری از این مسئله، استفاده از شماره جداگانه و تایید دو عاملی در توییتر است.

همچنین مردم باید درک کنند کسی که شماره تلفنتان را در معرض خطر قرار میدهد، شما را در معرض خطر قرار می دهد. ما نباید با افرادی که شماره تلفن خود را در اختیار آنان قرار داده‌ایم به راحتی برخورد کنیم. توییتر نیز نباید با اجازه دادن به افراد به منظور ارسال توییت و کنترل حساب آنان را با فرستادن متون معمولی بدون احراز هویت بدهد.