طبق گزارشهای منتشر شده، روز چهارشنبه حملهای به 130 حساب کاربری در توییتر رخ داد که سردسته این حمله شخصی با نام کاربری کرک بوده است. این کاربر، اطلاعات دسترسی رده بالای توییتری را به نوجوانی با نام lol و هکر دیگری با نام ever so anxious فروخته است. حالا مشخص شده که یک نوجوان 19 ساله هکر توییتر بوده است.
بیشتر بخوانید: حمله سایبری برای کلاهبرداری ارز دیجیتال در توییتر
طبق اطلاعاتی که از لاگها و اسکرین شاتهای مربوط به 4 نفر از هکرها منتشر شده است، نمیتوان این حمله را به یک کشور خاص نسبت داد. موضوع از این قرار است که چند نوجوان نامهای کاربری خاص و نامتعارفی داشتند که از اعداد یا حروفی مانند @y و یا @6 تشکیل شده، با هم آشنا شده و اقدام به این حمله کردهاند.
کاربر «lol» هنوز هویت خود را تایید نکرده و مدعی شده است که بیش از ۲۰ سال سن دارد و در غرب امریکا زندگی میکند؛ اما براساس ادعای کاربر«ever so anxious» ، او ۱۹ سال دارد و در جنوب انگلستان به همراه مادرش زندگی میکند. او همان نوجوان 19 ساله هکر توییتر است.
براساس گزارش منتشر شده، اطلاعات دسترسی به حسابهای توییتر، در یکی از کانالهای بزرگ وبسایت Slack به اشتراک گذاشته شده و در اختیار هکرها قرار گرفته است.
این حمله سایبری توسط تیم امنیت توییر در دست بررسیست. تیم تحقیقاتی توییتر عقیده دارند که این کلاهبرداری از طریق نفوذ به سیستم داخلی توییتر صورت گرفته و افراد مشهوری چون ایلان ماسک، بیل گیتس، کانیه وست، کیم کارداشیان، جو بایدن، باراک اوباما و بسیاری دیگر از افراد مشهور، به این حمله دچار شدهاند.
روز چهارشنبه میلیونها دنبال کننده حسابهای توییتری این افراد نام برده شده، با این پیغام مواجه شدند: در 30 دقیقه آینده هر شخصی به آدرس کیف پول ذکر شده بیتکوین واریز کند، دو برابر آن مقدار را پس خواهد گرفت.
سه روز بعد، در روز شنبه توییتر تایید کرد که هکرها با دسترسی به ابزاری که تنها کارکنان توییتر اجازه دسترسی به آن را دارند و مهاجمان دادههای هشت حساب توییتری که نام آنها فاش نشده است را دانلود کردهاند.
طبق گزارشات منتشره، هکرها توانستند رمز عبور ۴۵ حساب از ۱۳۰ حساب هک شده را تغییر داده، وارد حساب کاربری مذکور شوند و بهجای آنها توییت کنند. بهعلاوه این هکرها امکان دسترسی به اطلاعات شخصی از جمله آدرس ایمیل و شماره تلفن را نیز پیدا کرده، اما امکان دسترسی به رمز عبور پیشین این حسابها را نداشتهاند.
توییتر با انتشار بیانیهای در وبلاگ خود گفت: ما با همراهی نیرو های امنیتی به بررسی این حادثه ادامه خواهیم داد و اقدامات بلند مدتی را در جهت بهبود امنیت سیستمهایمان انجام خواهیم کرد. چندین تیم به صورت تمام وقت در این زمینه فعالیت میکنند تا امنیت خاطر کاربران توییتر را تضمین کنند.