معلومات جديدة قد تحل لغز اختراق حسابات تويتر
النشرة الدولية –
امتلك أكثر من ألف موظف في تويتر ومتعاقد مع الموقع إمكانية الوصول إلى الأدوات التي سمحت لمنفذي الاختراقات الأخيرة بالوصول إلى حسابات شخصيات بارزة على المنصة الاجتماعية، الأسبوع الماضي، وفقا لما نقلت صحيفة “نيويورك بوست“.
وكان موقع تويتر قد صرح في وقت سابق بأن الاختراق كان ممكنا بالنسبة للمهاجمين الذين “تلاعبوا بعدد صغير من الموظفين واستخدموا اعتماداتهم” للدخول إلى الأدوات التي مكنتهم من اختراق 45 حسابا.
وتحدث موظفان سابقان في تويتر إلى رويترز لتأكيد المعلومات التي نقلتها الوكالة.
وقال الموظفان السابقان، اللذين اطلعا على ممارسات تويتر الأمنية، إن الكثير من الأشخاص كان بإمكانهم القيام بذات التصرف الذي قام به القراصنة.
وأكدا أن إمكانية الوصول كانت متاحة لأكثر من ألف شخص في وقت سابق من 2020، بما يشمل متعاقدين مع الموقع يعملون لصالح جهات مثل شركة “كوغنيزانت” للتكنولوجيا.
ورفضت تويتر التعليق على عدد الأشخاص الذين يمتلكون الأدوات، الذي أعلنت عنه رويترز، ولم يفصح الموقع عما إذا كان الرقم قد انخفض قبل الاختراق أو منذ وقوعه.
ولم ترد “كوغنيزانت” كذلك على طلب من رويترز للتعليق.
وقالت شركة تويتر إنها تبحث عن مدير جديد للأمن في منصتها، للعمل على تأمين أنظمتها، وتدريب الموظفين لمقاومة الحيل التي قد تمارس عليهم.
وفي تصريحات سابقة، قال تويتر إن القراصنة استهدفوا 130 حسابا، ونجحوا في اختراق 45 منها، نتيجة “استعمال أدوات متوفرة فقط لفرق الدعم الداخلي” في الشركة.
وكان حساب الدعم الرسمي في موقع تويتر قد غرد، الأربعاء، حول عمليات القرصنة التي تعرضت لها شخصيات بارزة على منصته مؤخرا، ورجح المشرفون على الموقع احتمالية وصول المخترقين إلى صندوق الرسائل الخاصة لما يصل إلى 36 من أصل 130 حسابا تم استهدافها في الهجوم الأخير، بما يشمل أحد المسؤولين المُنتخبين في هولندا.
وقال الموقع إنه لا يوجد ما يؤشر حتى الآن إلى اختراق صندوق الرسائل الخاصة لأي مسؤول منتخب آخر.
ولفت الموقع إلى أن المهاجمين كانوا قادرين على استعراض معلومات شخصية، بما يشمل عنوان البريد الإلكتروني وأرقام الهاتف.
وذكر تويتر، في مقدمة تصريحاته الأخيرة، أن التحقيقات لا تزال جارية بشأن الاختراق الأخير.
ولفت الموقع إلى قيامه بالتواصل بشكل مباشر مع أصحاب الحسابات المتأثرة، وأنه سيواصل مشاركة التحديثات عبر مدونته الخاصة.
وقال تويتر في مدونته إن المخترقين لم يتمكنوا من الوصول إلى الرموز السرية السابقة، كونها غير مخزنة كنصوص مجردة وليست متوفرة ضمن الأدوات المستخدمة في عملية القرصنة.
ولفتت المدونة إلى أن تويتر سيتخذ مجموعة إجراءات على خلفية القرصنة الأخيرة، تتضمن إعدادات أمان أعلى لأنظمته لمنع أي اختراقات مستقبلية.
وتعرضت حسابات رسمية على تويتر تابعة لعدد من الشخصيات البارزة في الولايات المتحدة، بينهم بيل غيتس وباراك أوباما وجو بايدن وإيلون ماسك وجيف بيزوس، وكبريات الشركات الأميركية مثل آبل وأوبر، لعملية قرصنة تمكن خلالها القراصنة من نشر إعلانات تدعو متابعي هذه الحسابات لإرسال مبالغ بعملة “بيتكوين” الرقمية تحت وعود خادعة بمضاعفتها.