توئیتر درباره هک هفته گذشته چه گزارش‌هایی داده است؟

توئیتر در اطلاعیه‌ای تازه جزئیات بیشتری را درباره حادثه هک چهارشنبه هفته گذشته اعلام کرد. هفته پیش گروهی از هکرها بزرگ‌ترین هک تاریخ این شبکه اجتماعی را رقم زده و با دسترسی به حساب‌های کاربری شمار زیادی از چهره‌های سرشناس و شرکت‌ها از کاربران درخواست بیت‌کوین کردند.

هکرها در ابتدا صرافی‌های رمزارزی مثل کوین‌بیس و بایننس را مورد حمله قرار دادند، اما در ادامه به سراغ اکانت‌های شناخته‌شده‌تری مثل اپل، بیل گیتس، ایلان ماسک، اوبر، باراک اوباما، جو بایدن، کانیه وست، کیم کارداشیان و مایک بلومبرگ رفتند. با توجه به اهمیت بسیار زیاد این واقعه، توئیتر به‌صورت مکرر گزارش یافته‌های خود را با عموم به اشتراک می‌گذارد. در ادامه فهرستی از خلاصه گزارش‌های این شبکه اجتماعی را مشاهده می‌کنید:

• هک توئیتر در تاریخ چهارشنبه ۱۵ ژوئیه ۲۰۲۰ اتفاق افتاد.
• توئیتر گفت هکرها برای دسترسی به اکانت کارمندان این شرکت از روش مهندسی اجتماعی استفاده کرده‌اند.
• نشریه نیویورک تایمز در گزارشی که هنوز به تایید توئیتر نرسیده گفت هکرها به اکانت اسلک کارمندان شرکت نفوذ کرده و به اطلاعات احراز هویتیِ پنل مدیریتی این شرکت دسترسی پیدا کرده‌اند.
• توئیتر گفت هکرها از سیستم تایید دو مولفه‌ای آن‌ها عبور کردند ولی مشخص نکرد که منظورش اکانت‌های مدیریتی خود شرکت بوده یا اکانت‌های اسلک.
• زمانی که هکرها به پنل مدیریتی توئیتر دسترسی پیدا کردند، با کمک ابزارهای پشتیبانی داخلی شرکت به اکانت‌ها دست یافتند.
• به گفته توئیتر، هکرها ۱۳۰ اکانت را مورد حمله قرار دادند.
• هکرها گذرواژه ۴۵ اکانت را بازنشانی کردند، وارد اکانت‌ها شدند و برای کلاهبرداری خود با آن‌ها توئیت فرستادند.
• توئیتر معتقد است که هکرها حتی سعی کردند دسترسی به برخی اکانت‌های دزدیده‌شده را بفروشند چون اسامی جذابی در اختیارشان قرار داشته است.
• هکرها اطلاعات کاربری ۸ اکانت را از طریق قابلیت Your Twitter Data دانلود کرده‌اند.
• توئیتر نگفته که این اطلاعات دانلودی شامل پیام‌های خصوصی هم می‌شود، و ابزار پشتیبانی آن‌ها قابلیت نمایش پیام‌های دایرکت را داشته یا نه.
• نام هیچ کدام از این ۸ اکانت هنوز تایید نشده است.
• توئیتر حالا سعی دارد موضوع را به اطلاع این ۸ اکانت برساند.
• زمانی که روز چهارشنبه حادثه هک مشخص شد، توئیتر گفت امکان ارسال توئیت را برای تمامی اکانت‌های تیک‌دار بسته تا به تحقیقات ادامه دهد.
• در ادامه دسترسی برخی کاربران برای بازنشانی گذرواژه‌ها هم معلق شد تا هکرها نتوانند حساب‌های جدید را به دست آورند.
• این محدودیت‌ها تا چند ساعت پابرجا بود و شرایط در نهایت به حالت عادی برگشت.
• توئیتر گفت هیچ دلیلی وجود ندارد که باعث شود فکر کنیم هکرها به متن ساده گذرواژه‌ها دسترسی داشته‌اند و در ادامه گذرواژه‌ها را بازنشانی نمی‌کنند.
• با این حال، مهاجمان به اطلاعاتی نظیر آدرس ایمیل و شماره تلفن حساب‌های مدنظر خود دسترسی پیدا کرده‌اند.
• تحقیقات نهادهای قانونی در دست انجام است.