هک شدن حساب های توییتر: “حمله مهندسی اجتماعی” به پنل های مدیریت کارمندان توییتر

هکرها به لطف دسترسی بالا از طریق حساب های مدیریت داخلی توییتر توانستند پیام های جعلی اهدای بیت کوین (Bitcoin) را در اکانت های مختلف افراد مشهور در توییتر منتشر کنند.

کلاهبردارانی که مسئولیت بزرگترین هک تاریخ توییتر را بر عهده داشتند ، به این دلیل توانستند موفق شوند که کارمندان توییتر دسترسی بالایی به اطلاعات و کنترل بر روی این پلتفرم دارند.

طی یک سری از توییت های منتشر شده از سوی پشتیبانی توییتر در ۱۵ جولای ، توییتر تأیید کرد که هکرها مسئول هک گسترده حساب های توییتر چهره های مشهور هستند، این یک “حمله مهندسی اجتماعی هماهنگ شده” برای دستیابی به “ابزارها و سیستم های داخلی شرکت بوده است. ”

پشتیبانی توییتر گفت: “آنها پس از دسترسی ، كنترل حسابهای کاربری شناخته شده و حساب های تایید شده و رسمی را در دست گرفتند و از جانب این افراد مشهور توییت هایی را منتشر کردند.” “ما در حال بررسی این موضوع هستیم که چه فعالیت های مخرب دیگری ممکن است انجام داده باشند یا به چه اطلاعاتی ممکن است دسترسی داشته باشند.

در این گزارش همچنین گفته شد ، پلتفرم پس از بررسی این حملات “اقدامات قابل توجهی برای محدود کردن دسترسی به سیستم ها و ابزارهای داخلی” انجام داده است.

وعده های دروغین اهدای بیت کوین (Bitcoin) پس از دسترسی

هکرها توانستند با استفاده از حساب چهره های مشهور از جمله باراک اوباما و جو بایدن ، توییت هایی را منتشر کنند و توانستند با وعده دروغین اهدای بیت کوین (BTC) تاکنون از بیش از ۳۰۰ کاربر ۱۱۸،۰۰۰ دلار دریافت کنند.

پنل های مدیریت کارمندان توییتر که در این حمله هدف قرار گرفتند ، دسترسی قابل توجهی به ابزارهای مختلفی برای کنترل حساب ها از جمله ارسال پیام از طرف آنها و تغییر شماره تلفن تأیید و آدرس ایمیل دارند.

یکی از کاربران توییتر به نام (sniko) عکس هایی منتشر کرد که نشان می دهد کلاهبرداران ممکن است آدرس ایمیل برای تأیید حساب های کوین بیس (Coinbase) و جمینی (Gemini) را تغییر داده باشند ، زیرا ادرس های ایمیل پس از حمله مشابه هم بودند.

عکس هایی از تنظیم مجدد پسوورد های کوین بیس و جمینی

بخش فناوری مجله خبری مادربرد (Motherboard ) گزارش داد که توییتر به دلیل نقض قوانین ، عکس های ارسال شده از پنل های مدیریت که از سوی کاربر منتشر شده بود را حذف کرده است. تصاویری که دسترسی به چندین حساب توییتر ، اطلاعات مربوط به مدیریت داخلی ، آخرین دسترسی به حساب ، شماره تلفن های مربوط به آن و آدرس های ایمیلی که برای تأیید استفاده شده است را نشان می داد.

تصویری از صفحه دسترسی کارمند داخلی توییتر به حساب بایننس. منبع: مادربرد

واکنش هایی از توییتر کریپتو

کاربر توییتر (۱uc45MH) گفت: “وضعیت بد به نظر می رسد ، یک توسعه دهنده توییتر می تواند به راحتی وارد حساب من شود و هر توییتی که می خواهد منتشر کند ، اطلاعات خصوصی من را بخواند و به همه چیز دسترسی کامل داشته باشد.” “آنها می توانند هر چیزی را در حساب هر کسی توییت کنند.”

مدت کوتاهی پس از کشف هک ، معاملات بازار سهام بسته شد و واکنشی به این موضوع نشان نداد. سهام توییتر (TWTR) از ۳۵٫۶۰ دلار به ۳۴٫۷۰ دلار سقوط کرد و در مدت ۱۵ دقیقه ۲٫۵ درصد افت داشت. در زمان نگارش این مطلب ، ارزش سهام این پلتفرم ۳۴٫۵۲ دلار است.

ترجمه شده توسط دلاریپتو

No views yet