فهرست بستن

شیوه نفوذ هکر‌ها به شبکه اجتماعی توییتر مشخص شد

مدتی پیش هکرها موفق شدند تا با نفوذ حساب‌های کاربری شبکه اجتماعی توییتر، لینک‌های آلوده‌ای را با هدف سرقت بیت کوین توسط حساب‌های رسمی شرکت‌های معروف و چهره‌های شناخته شده در این شبکه اجتماعی منتشر کنند. حال پس از گذشت چند هفته توییتر به طور رسمی شیوه هکرها برای نفوذ به پنل کنترل این شبکه اجتماعی را افشا کرده است.

طبق اعلام رسمی توییتر، هکرها برای زمینه سازی حمله سایبری خود برخی از کارمندان شاخص این شرکت که به پنل‌های کنترل حساب‌های کاربری دسترسی داشتند را با استفاده از ترفند Spear Phishing مورد هدف قرار داده بودند. Spear Phishing یک حمله فیشینگ هدف‌دار است که در آن افراد مشخص با دسترسی‌های بالا یا اطلاعات مهم به عنوان قربانی در نظر گرفته می‌شوند.

طبق بیانیه رسمی توییتر، به احتمال بسیار زیاد هکرها در نقش کارکنان یا اعضای تیم امنیتی توییتر ظاهر شدند و برخی از کارکنان شرکت را فریب داده‌اند و در نهایت به اطلاعات مورد نیاز برای دسترسی به ابزارهای داخلی را بدست آورده‌اند. البته پیش از این جک دورسی، بنیان گذار و رئیس توییتر اعلام کرده بود که هکرها در این حمله سایبری به ابزارهای داخلی دسترسی پیدا کرده‌اند و از این طریق لینک‌های آلوده را بر روی حساب‌های کاربری رسمی منتشر کرده‌اند، اما نحوه دسترسی هکرها مشخص نشده بود.

بر اساس گزارش‌های منتشر شده از سوی توییتر در خصوص آسیب‌های وارد شده در حمله سایبری اخیر، به 130 اکانت نفوذ شده، لینک‌های آلوده در 45 حساب کاربری منتشر شده، اطلاعات 7 حساب کاربری به صورت غیر مجاز دانلود شده و پیام‌های خصوصی 37 حساب کاربری از طرف هکرها مورد بررسی قرار گرفته که تمام این موارد شامل حساب کاربری شرکت‌های معروف و چهره‌های شناخته شده می‌شود.

توییتر برای جلوگیری از تکرار این موضوع دسترسی به ابزارهای داخلی این شبکه اجتماعی را به شدت محدود کرده است و دنبال راهکار امنیتی برای شناسایی پرسنل برای دسترسی به این ابزار است. لینک‌های آلوده توسط هکرها در حساب کاربری بیل گیتس، ایلان ماسک، جو بایدن و افراد مشهور دیگر منتشر شده بود اما توییتر این لینک‌ها را به سرعت حذف کرد؛ همچنین شرکت‌های انتقال بیت کوین حساب‌های کاربری مربوط به هکرها را در لیست سیاه قرار دادند و تمام تراکنش‌های صورت گرفته را لغو کردند.

Let’s block ads! (Why?)

لینک منبع

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *