تقرير يكشف دور موظفي تويتر في اختراق الحسابات
الجناة تلاعبوا بعدد قليل من الموظفين في شركة تويتر واستخدموا بياناتهم لتسجيل الدخول إلى الأدوات الداخلية والوصول إلى 45 حسابا
كشف تقرير أعدته وكالة رويترز، عن وجود الآلاف من موظفي موقع "تويتر"، يمتلكون القدرة على المساعدة في اختراق الحسابات، حيث كان لديهم في وقت سابق من هذا العام إمكانية الوصول إلى الأدوات الداخلية.
وتساعد هذه الأدوات الداخلية في تغيير إعدادات حساب المستخدم، مما يجعل من الصعب الدفاع ضد القرصنة التي حدثت في وقت سابق من يوليو/تموز الجاري واخترقت حسابات العديد من المشاهير والمسؤولين.
وفتحت تويتر تحقيقا عاجلا بشأن أزمة الخرق الذي سمح للقراصنة بالتغريد من حسابات تم التحقق منها لأمثال بيل جيتس مؤسس شركة مايكروسوفت، وإيلون ماسك الرئيس التنفيذي لشركة تسلا للسيارات، وجو بايدن المرشح الديمقراطي للرئاسة الأمريكية.
وبحسب تويتر فإن "الجناة تلاعبوا بعدد قليل من الموظفين واستخدموا بياناتهم لتسجيل الدخول إلى الأدوات الداخلية والوصول إلى 45 حساباً".
وكشف التحقيق الذي أجرته تويتر مع موظفيها أن المتسللين كان بإمكانهم قراءة الرسائل المباشرة من 36 حساباً، لكنها لم تحدد المستخدمين المتأثرين.
وقال موظفون سابقون مطلعون على ممارسات تويتر الأمنية: إن الكثير من الناس كان بإمكانهم فعل الشيء نفسه، أكثر من 1000 شخص في وقت سابق من عام 2020، من ضمنهم المتعاقدين، مثل "Cognizant".
مسؤول أمني
وبدأت تويتر خلال الأيام القليلة الماضية مهمة البحث عن مسؤول أمني جديد لتأمين أنظمتها بشكل أفضل، وتدريب الموظفين على مقاومة الهندسة الاجتماعية.
ووجه خبراء الأمن السيبراني أصابع الاتهام لموظفي الدعم الخارجيين ذوي الأجور المتدنية، قائلين: "إنهم يشكلون مصدرًا دائمًا للقلق بالنسبة للشركات التي تخدم أعدادًا كبيرة من المستخدمين".
وأوضح الموظفون السابقون أن منصة تويتر تحسنت من حيث تسجيل نشاط أفرادها في أعقاب العثرات السابقة، لكن بينما يساعد تسجيل النشاط في التحقيقات، إلا أن المراجعات المستمرة هي التي يمكنها تحويل السجلات إلى شيء يمكن أن يمنع الانتهاكات.
وقال مهندس أمن تويتر السابق جون آدامز: إن على تويتر زيادة عدد الحسابات المحمية، بحيث يجب أن تحتاج الحسابات التي لديها أكثر من 10000 متابع إلى شخصين على الأقل لتغيير الإعدادات الرئيسية.
وأشار خبراء أمنيون إلى أنهم قلقون من أن منصة تويتر لديها الكثير من العمل للقيام به وقليل من الوقت قبل أن تزداد الحملات الأمريكية لانتخابات 3 نوفمبر/تشرين الثاني.
واعترف الرئيس التنفيذي لتويتر جاك دورسي بأخطاء الماضي عند الإعلان عن نتائج الشركة المالية الأحدث، وقال دورسي للمستثمرين: “لقد تأخرنا في حماية موظفينا ضد الهندسة الاجتماعية والقيود المفروضة على أدواتنا الداخلية”.
aXA6IDE4LjIyNy41Mi4yNDgg جزيرة ام اند امز