سر حملة الاختراقات الشرسة على تويتر

كشفت مجموعة من التغريدات الخاصة بالدعم على موقع التدوينات القصيرة تويتر سر الاختراقات التي شهدها الموقع فجر الخميس.. طالع التفاصيل عبر "العين الإخبارية".

كشفت مجموعة من التغريدات الخاصة بالدعم على موقع التدوينات القصيرة "تويتر" سر الاختراقات التي شهدها الموقع فجر الخميس، وقالت إن أدوات الموظفين أسهمت في اختراق تويتر غير المسبوق الذي أدى إلى الاستيلاء على العديد من الحسابات البارزة.

وشملت حملة الاختراقات حسابات من ضمنها الرئيس الأمريكي السابق باراك أوباما والمرشح الديمقراطي في سباق الرئاسة الأمريكية جو بايدن والرئيس التنفيذي لشركة تيسلا إيلون ماسك.

وسلطت المنصة بعض الضوء على الهجوم غير المسبوق عبر سلسلة من التغريدات التي نشرتها قناة الدعم.

كيف حدث اختراق الحسابات

وأوضحت تويتر أن أنظمتها الداخلية تعرضت للخطر بسبب المخترقين، وأكدت نظرية أنه لم يكن بالإمكان تنفيذ الهجوم دون الوصول إلى أدوات الشركة الخاصة وامتيازات الموظفين.

• نكسة تويتر.. وقف حسابات رسمية بعد موجة اختراقات

وقالت عبر سلسلة من التغريدات: “لقد اكتشفنا ما نعتقد أنه هجوم منسق للهندسة الاجتماعية من أشخاص استهدفوا بنجاح بعض موظفينا من خلال الوصول إلى الأنظمة والأدوات الداخلية”.

أضافت التغريدات “نحن نعلم أنهم استخدموا هذا الوصول للتحكم في العديد من الحسابات المرئية بدرجة عالية (من ضمنها الحسابات التي تم التحقق منها) والتغريد نيابة عنهم”.

ويبدو كما لو أن المنصة تعترف بأن العديد من الأشخاص قد شاركوا في عملية اختراق تويتر، وليس فردًا واحدًا فقط، وأن العديد من الموظفين قد تعرضوا للاختراق أيضًا.

• 14 مخالفة تغلق حسابات تويتر.. لا ترتكبها

ولم توضح المنصة بالتفصيل ما هي الأدوات التي وصل إليها المهاجمون أو كيف تم تنفيذ الهجوم بالضبط.

لكن موقع (Motherboard) ذكر في تقرير أن العديد من مجموعات الاختراق شاركت لقطات شاشة لأداة إدارة داخلية للشركة يُزعم أنها استخدمت في عمليات الاستيلاء على الحسابات.

وفي تحديث لتحقيقاته بشأن الاختراق، يقول موقع (Motherboard) إنه تحدث مع المتسللين الذين قالوا إنهم دفعوا لموظف ضمن تويتر من أجل تغيير عناوين البريد الإلكتروني للحسابات الشائعة باستخدام الأداة الداخلية حتى يتمكنوا من التحكم فيها.

وشارك التقرير أيضًا بعض لقطات الشاشة للأداة الداخلية التي يُزعم أنها تقع في مركز الاختراق، ويقال: إن تويتر علقت الحسابات التي تشارك لقطات الشاشة وأزالتها يدويًا بسبب انتهاك قوانين المنصة.

وتشير عمليات الاستيلاء شبه المتزامنة على العديد من حسابات تويتر الحساسة إلى أن المهاجمين لم يستغلوا أصحاب الحسابات الفردية وكان لديهم على الأقل وصول غير مباشر إلى أدوات الموظفين.