هک شدن اکانت های معروف توییتر

هک شدن حساب‌های کاربران مشهور همواره خبرساز است، هک شدن خود شبکه‌های اجتماعی معروف نیز یکی از خبرسازترین موضوعات جهانی است. حال اگر مجموعه‌ای از حساب‌های کاربران مشهور از طریق هک ابزار اصلی مدیریت اکانت‌های یک شبکه اجتماعی مورد نفوذ قرار گیرد، خبر بسیار بزرگی برای صنعت تکنولوژی است. این اتفاقی است که دقیقا برای اکانت توییتر شخصیت‌های مشهوری چون ایلان ماسک، بیل گیتس، باراک اوباما،‌ کیم کارداشیان، جف بزوس، وارن بافت و شرکت‌هایی چون اپل و اوبر از طریق نفوذ به ابزار مدیریتی شرکت توییتر رخ داد. این در واقع بزرگترین حمله اینترنتی در تاریخ شرکت توییتر بود. اکانت‌های هک شده همه یک پیغام مشابه را منتشر کردند و آن درخواست ارسال بیت‌کوین بود. هرچند ممکن است به نظر کل ماجرا شوخی به نظر برسد اما تا روز جمعه بیش از ۱۲۰ هزار دلار معادل ۲.۵ میلیاد دلار به حساب بیت‌کوین هکرها واریز شده است.

چه کسی پشت این حمله بزرگ به یکی از مهمترین شبکه‌های اجتماعی است ؟ یکی ازگزارشگران سایت Vice به نام جوزف کاکس که یک متخصص در زمینه امنیت سایبری است می‌گوید در شبکه‌های زیرزمینی هک تصاویری از دسترسی یک شخص به ابزار مدیریت داخلی توییتر دست به دست می‌شود.گفته می‌شود این ابزار صرفا در اختیار کارکنان توییتر است و از آن برای تعامل با اکانت‌های مختلف استفاده می‌شود. ظاهرا از این ابزار برای تغییر مالکیت اکانت‌ها استفاده می‌شود. فعلا شایعاتی در مورد اینکه یکی از کارکنان توییتر در این ماجرا نقش داشته هم بر سر زبان‌هاست.اینطور که به نظر میرسد هک به صورت مهندسی اجتماعی صورت گرفته شده است,یعنی هکر ها با فریب کارکنان توییتر موفق به دسترسی به اکانت های اشخاص معروف شده اند.در همین حال سایت مادربرد گفت و گویی را با هکرها انجام داده که گفته‌اند با متقاعده کردن یکی از کارکنان توییتر در ازای دریافت مبلغی آدرس ایمیل برخی از شناخته‌شده‌ترین اشخاص حاضر در توییتر را به آدرس ایمیل هکرها تغییر دهد تا بتوانند روی آن کنترل داشته باشند.

در هر حال به نظر می‌رسد دلیل این اتفاق هرچه باشد یک شکست بزرگ امنیتی برای توییتر به حساب می‌آید.

خود توییتر عصر پنج‌شنبه در یک رشته توییت که توسط اکانت پشتیبانی این شرکت منتشر شد، پذیرفت که هک شدن ابزار داخلی این شرکت باعث این اتفاق بوده است، با این حال توضیح واضحی درباره جزئیات آن ارائه نداد. توییتر روز جمعه فاش کرد که حدود ۱۳۰ اکانت از این طریق مورد نفوذ قرار گرفته‌اند و اغلب آنها اکانت‌های مشهور و دارای تیک آبی بودند. با این حال توییتر می‌گوید پسورد آنها عوض نشده بلکه صرفا ایمیل مدیریت اکانت تغییر کرده بود. توییتر با مسدود کردن دسترسی به این اکانت‌ها در ساعات اولیه اجازه پست کردن توییت را نداد. آنچه هکرها از قول اشخاص مشهور نوشتند هم پیام قابل‌تاملی بود، نوعی سرقت بیت‌کوین. آنها از کاربران می‌خواستند در ازای پرداخت هر مبلغی از بیت‌کوین دوبرابر آن را تا سقف ۵۰ میلیون دلار دریافت می‌کنند.

گفتن چنین مبلغی از سوی پولدارترین اشخاص جهان احتمالا تا اندازه‌ای قانع‌کننده بوده که برخی فریب بخورند. در میان اکانت‌های هک‌شده اکانت سیاستمداران و حتی سلبریتی‌ها و رسانه‌های بزرگ دیده می‌شود و همین برای بزرگ کردن این خبر کافی است. هرچند اغلب اکانت‌های هک شده از مخالفان و منتقدان رئیس‌جمهور ترامپ بود و این پرسش را به‌وجود آورده که رابطه این هک با ترامپ کجاست. با این حال نیویورک‌تایمز گزارش داده که اکانت رئیس‌جمهور آمریکا به دلیل داشتن لایه‌های امنیتی بیشتر مورد نفوذ قرار نگرفته است. بر اساس این گزارش در سال ۲۰۱۷ بعد از آنکه یکی از کارکنان توییتر اکانت رئیس‌جمهور را به اشتباه غیر‌فعال کرد توییتر این لایه امنیتی را صرفا برای این اکانت فعال کرده است. در آن رویداد اکانت ترامپ تنها پس از ۱۱ دقیقه دوباره فعال شد.

توییتر اساسا به دلیل حضور اشخاص مشهور در آن بسیار مورد علاقه هکرهاست. بهمن ماه سال گذشته هکرها اکانت رسمی فیس‌بوک در توییتر را هک کردند. توییتر بلافاصله پیام هکرها را پاک کرد اما هکرها باز و چندبار پشت هم دوباره اکانت را در دست گرفتند تا مشخص شود امنیت حساب توییتر چندان بالا نیست. یکسال قبل از آن اتفاق مشابهی درباره اکانت گوگل در توییتر افتاد و اتفاقا آن هک نیز با سرقت ارز دیجیتال همراه بود. یک روز قبل از آن هم اکانت توییتر فروشگاه زنجیره‌ای تارگت هدف حمله هکرها قرار گرفت هرچند بازهم به سرعت این هک از طرف توییتر رفع و رجوع شد، اما بعدا شرکت اعلام کرد که در تلاش برای مقابله با نفوذ هکرهای مرتبط با ارزهای مجازی در این شبکه اجتماعی است. یکی از بزرگ‌ترین هک‌های توییتر مربوط به سال ۱۳۹۵ است زمانی که نزدیک به ۳۲ میلیون حساب کاربری، رمز عبور و آدرس ایمیل کاربران توییتر که اغلب آنها در روسیه قرار داشتند، هک شد.

توییتر در آن زمان در یک پست وبلاگ اعلام کرد که به نظر نمی‌رسد که این نفوذ از طریق سرورهای این شرکت صورت گرفته باشد، اما در عوض به احتمال زیاد کاربران شخصی با نرم‌افزارهای مخربی که نام کاربری و کلمه عبور آنها را به سرقت می‌برد و آنها را به هکرها می‌فرستد، آلوده شدند. یک متخصص امنیت توییتر در آن زمان گفت که آنها موضوع را بررسی کرده و اطمینان دارند که سیستم‌های شرکت مورد نفوذ قرار نگرفته است. همچنین یک سخنگوی توییتر نیز اعلام کرده نفوذی به سیستم‌های ما صورت نگرفته و در واقع، ما مشغول کار برای محافظت از حساب‌ها با چک کردن داده‌ها در برابر رمزهای عبور فاش‌شده هستیم. هک چهارشنبه شب جایی برای بحث باقی نگذاشت که امنیت این شبکه اجتماعی مهم پایین‌ است. و بهتر است شرکت توییتv هرچه زود به فکر چاره اندیشی در برابر هکرها باشد.