في وقت سابق من الأسبوع ، تم اختراق حسابات العديد من الأشخاص المشهورين على شبكة تويتر بعد أن قام المخترقون بحملة هندسية اجتماعية ناجحة ضد العديد من موظفي تويتر للوصول إلى الحسابات.
والآن ، كشف تويتر أن المهاجمون تلاعبوا بنجاح بعدد صغير من الموظفين واستخدموا أوراق اعتمادهم للوصول إلى أنظمة Twitter الداخلية ، بما في ذلك الحصول على الحماية من عاملين. حتى الآن ، نعلم أنهم وصلوا إلى الأدوات المتاحة فقط لفرق الدعم الداخلي لدينا لاستهداف 130 حسابًا على Twitter. بالنسبة لـ 45 من هذه الحسابات ، تمكن المهاجمون من بدء إعادة تعيين كلمة المرور وتسجيل الدخول إلى الحساب وإرسال تغريدات. نحن نواصل مراجعة الطب الشرعي لجميع الحسابات لتأكيد جميع الإجراءات التي قد تكون اتخذت. بالإضافة إلى ذلك ، نعتقد أنهم ربما حاولوا بيع بعض أسماء المستخدمين. ، ولكننا لن نعرف بالضبط حتى ينتهي تويتر من "تحقيقات الطب الشرعي".
وذكر الشركة أن ما يصل إلى ثمانية من حسابات Twitter المعنية ، اتخذ المهاجمون خطوة إضافية لتنزيل معلومات الحساب من خلال أداة "بيانات Twitter الخاصة بك". هذه أداة تهدف إلى تزويد مالك الحساب بملخص لتفاصيل حساب Twitter ونشاطه. نحن نتواصل بشكل مباشر مع أي مالك حساب نعرف أنه صحيح. لم يتم التحقق من أي من الحسابات الثمانية.
وذكرت الشركة أنها تحركت بسرعة لإغلاق الحسابات المخترقة واستعادة السيطرة عليها. قام فريق الاستجابة للحوادث لدينا بتأمين وإبطال الوصول إلى الأنظمة الداخلية لمنع المهاجمين من الوصول إلى أنظمتنا أو الحسابات الفردية. وأتخذت إجراءات وقائية لتقييد الوظائف للعديد من الحسابات على Twitter ، وهذا يشمل أشياء مثل منعهم من التغريد أو تغيير كلمات المرور. لمنع المهاجمين من زيادة نشر خداعهم وكذلك لمنعهم من السيطرة على أي حسابات إضافية أثناء التحقيق.
وقامت تويتر أيضاً بإغلاق الحسابات حيث تم تغيير كلمة المرور مؤخرًا بسبب وفرة من الحذر. في وقت متأخر من يوم الأربعاء ، تمكنا من إعادة وظيفة التغريد إلى العديد من الحسابات ، واعتبارًا من اليوم ، استعدنا معظم الحسابات التي تم قفلها لتغييرات كلمة المرور المعلقة لأصحابها.
وذكرت الشركة أن المهاجمون لم يتمكنوا من عرض كلمات مرور الحساب السابقة ، حيث لم يتم تخزينها في نص عادي أو متاحة من خلال الأدوات المستخدمة في الهجوم.
تمكن المهاجمون من عرض المعلومات الشخصية بما في ذلك عناوين البريد الإلكتروني وأرقام الهواتف ، والتي يتم عرضها على بعض مستخدمي أدوات الدعم الداخلي لدينا.
في الحالات التي استولى فيها المهاجم على الحساب ، ربما تمكنوا من عرض معلومات إضافية. تحقيقات الطب الشرعي في هذه الأنشطة لا تزال مستمرة. نحن نعمل بنشاط على التواصل مباشرة مع أصحاب الحسابات الذين تأثروا.
وذكرت تويتر أنها تواصل تحقيقاتها في هذا الحادث ، وتعمل مع تطبيق القانون ، وتحدد الإجراءات طويلة المدى التي يجب عليها اتخاذها لتحسين أمن أنظمتها. وتشير أن لديها فرق متعددة تعمل على مدار الساعة تركز على هذا وعلى إبقاء الأشخاص الذين يستخدمون تويتر آمنين ومطلعين.
ليست هناك تعليقات:
إرسال تعليق