پانزدهم ژوئیه گذشته، ۱۳۰ حساب توییتری که به افراد مشهور و سرشناسی چون باراک اوباما، ایلان ماسک، جو بایدن، بیل گیتس و غیره تعلق داشتند؛ مورد تهاجم هکرها قرارگرفتند. در طی این تهاجم امنیتی، در حساب این افراد پیام‌هایی قرار گرفته‌بود که به خوانندگان وعده می‌داد؛ اگر مقداری بیت کوین معادل ۱ هزار دلار پرداخت کنند، ۲ هزار دلار به آن‌ها باز گردانده خواهد شد. با وجود اینکه به نظر خیلی از اشخاص این اقدام یک کلاه‌برداری آشکار بود، اما بسیاری از مردم به پشتوانه اعتبار افرادی که این پست از حساب توییتری آن‌ها منتشر شده‌بود، پول خواسته شده را به حساب کلاه‌برداران انتقال دادند که در نهایت مجموع انتقال‌ها در حدود ۱۰۰ هزار دلار برآورد شد. پس از پایان یافتن این تهاجم، مشخص شد که سال‌ها پیش از این اتفاق برخی از کارمندان توییتر هم بارها دست به جاسوسی از حساب افراد مشهور زده‌اند.

ارتباط کلاه‌برداری بیت کوینی با جاسوسی کارمندان توییتر از افراد مشهور
در طی حمله هکری به ۱۳۰ حساب توییتی متعلق به افراد مشهور، مبلغ بیت کوینی معادل ۱۰۰ هزار دلار به حساب کلاه‌برداران منتقل شد

به گزارش برات نیوز ، پیش از حمله توییتری پانزدهم ژوئیه که هکرها برای کلاه‌برداری بیت کوینی، امنیت برخی از حساب‌های افراد مشهور در خطر انداختند؛ ظاهرا عده‌ای از کارمندان توییتر می‌توانستند از ابزارهای داخلی توییتر برای جاسوسی از افراد مشهوری مانند «بیانسه»، خواننده سرشناس آمریکایی استفاده کنند. حال با انتشار گزارشی از جانب بلومبرگ در رابطه با سو استفاده چندین ساله کارمندان توییتر از اطلاعات افراد، نگرانی‌ها در مورد امنیت حساب‌ها در این شبکه اجتماعی بیشتر شده‌است.

بیشتر بخوانید: طراح هک 130 حساب کاربری توییتر، یک نوجوان 19 ساله بود

۱۵۰۰ نفر کارمندان توییتر به اطلاعات شخصی حساب‌های کاربری دسترسی دارند

ابزارهایی از جانب شرکت توییتر در اختیار برخی کارمندان قرار گرفته‌است که با استفاده از آن‌ها، این کارمندان می‌توانند به حساب کاربران دسترسی داشته‌باشند و تنظیمات آن‌ها را به‌روزرسانی کنند یا محتواهای خشونت‌آمیز را کنترل کنند. اما به نظر می‌رسد که این ابزارها توسط برخی از کارمندان این شرکت برای جاسوسی یا هک کردن حساب‌ افراد مشهور هم مورد استفاده قرار گرفته‌است. شرکت نسبت به کنترل این ابزارها آن‌قدر بی‌توجه بوده‌است که حتی در خلال سال‌های ۲۰۱۷ و ۲۰۱۸ این کارمندان توانسته‌اند با ساخت چند سوال جعلی در بخش کاربری حساب افراد معروف، به برخی اطلاعات شخصی این افراد مانند مکان تقریبی آن‌ها دست پیدا کنند. حجم سو استفاده و تجاوز به حریم شخصی افراد در این فرایند آن‌قدر گسترده بوده‌است که در طی مدت اخیر تیم امنیتی توییتر تمام وقت خود را وقف پیگیری و بررسی این موضوع کرده‌است.

جاسوسی کارمندان توییتر از افراد مشهور
تعداد زیادی از کارمندان توییتر در بخش‌های خدمات مشتریان و مدیریت حساب‌های کاربری، به اطلاعات شخصی افراد دسترسی دارند

بیشتر از ۱۵۰۰ نفر از کارمندان تمام وقت و پیمان‌کاران قراردادی که با توییتر همکاری دارند، به ابزار کنترل حساب‌های کاربری دسترسی دارند که برخی از این افراد، از جانب شرکت Cognizant که در رابطه با سیستم‌های امنیتی با توییتر همکاری می‌کند؛ استخدام شده‌اند. یکی از سخن‌گویان شرکت توییتر اظهار می‌کند که با وجود بررسی‌های گسترده‌ای که انجام شده‌است، هنوز نشانه‌ی دقیقی وجود ندارد که ثابت کند چه افرادی در بخش خدمات مشتری و مدیریت حساب‌ها در نفوذ امنیتی ماه گذشته همکاری داشته‌اند.

جاسوسی کارمندان از حساب کاربری افراد مشهور ، پیش از این چندین بار به هیئت مدیره توییتر اطلاع داده‌شده بود

توییتر به شکل رسمی اعلام کرده‌است که در حمله هکری پانزدهم ژوئیه نیز همین ابزار کنترل حساب‌های کاربری به طور مستقیم دخالت داشته‌اند و یک حمله مهندسی‌شده به این شبکه اجتماعی را جهت‌دهی کرده‌اند. این موضوع به روشنی ثابت می‌کند که در این تهاجم هم بار دیگر پای کارمندان متخلف توییتر به میان می‌آید. مهاجمان در جریان این حمله برای به دست آوردن اطلاعات امنیتی که دسترسی به حساب کاربری افراد را ممکن می‌کند، حداقل با یکی از کارمندان بخش امنیتی توییتر تماس حاصل کرده‌اند. در نتیجه به احتمال زیاد می‌توان در پرونده حمله هکری و جاسوسی کارمندان از افراد مشهور به نام‌های یکسانی رسید.

همکاری کارمندان توییتر با هکرها برای جاسوسی از افراد مشهور
بسیاری از منابع تایید کرده‌اند که برخی از کارمندان توییتر به صورت مستقیم در حمله پانزدهم ژوئیه و کلاه‌برداری بیت کوینی دست داشته‌اند

البته هنوز به طور دقیق مشخص نیست که مهاجمان چگونه به ابزارهای داخلی توییتر دست یافته‌اند. نیویورک تایمز در این رابطه گزارش کرده‌است که یکی از افراد شرکت‌کننده در تهاجم، به ضعف‌های امنیتی این سیستم پی‌برده‌است و با استفاده از آن‌ها به سیستم وارده شده و به راحتی از ابزارها بهره‌برداری کرده‌است. این درحالی است که عده‌ای از کارشناسان به طور قطعی موضوع را به کارمندان متخلف توییتر مرتبط می‌دانند.

توییتر اعلام کرده‌است که مجازات سو استفاده از ابزارهای داخلی این شرکت، قطع همکاری در کنار پی‌گیری مراتب حقوقی موضوع خواهد بود.

بنابر اظهارات برخی منابع مطلع، نگرانی‌ها در مورد دسترسی‌های غیرمجاز کارمندان توییتر به حساب کاربری برخی از افراد مشهور و وجود احتمال جاسوسی و تخلف، در بازه‌های زمانی مختلفی از سال ۲۰۱۵ تا ۲۰۱۹ به هیئت مدیره این شرکت اطلاع داده شده‌بود؛ اما این موارد هیچ‌گاه مدیران را نسبت به امنیت و حریم خصوصی کاربران خود دغدغه‌مند نکرده بود.

بی‌اعتنایی هیئت مدیره شرکت به جاسوسی کارمندان توییتر از افراد مشهور
پیش از این چندین مورد از جاسوسی کارمندان توییتر به جک دورسی و هیئت مدیره اطلاع داده شده‌بود که بی‌توجهی آن‌ها را در پی داشت

در طی تهاجمی که در پانزدهم ژوئیه به توییتر صورت گرفت، ۱۳۰ حساب کاربری که متعلق به افراد سرشناس بودند هدف قرار گرفتند که در ۴۵ مورد از آن‌ها، تغییر رمز عبور، ورود به حساب و ارسال توییت انجام شده‌است. شرکت توییتر گمان می‌کند که مهاجمان در ۳۶ مورد از این ۱۳۰ حساب، به پیام‌های دایرکت هم دسترسی پیداکرده‌اند و اقدام به ارسال پیام نموده‌اند.

اشتراک گذاری :

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *