طبق گزارش‌های منتشر شده، روز چهارشنبه حمله‌ای به 130 حساب کاربری در توییتر رخ داد که سردسته این حمله شخصی با نام کاربری کرک بوده است. این کاربر، اطلاعات دسترسی رده بالای توییتری را به نوجوانی با نام lol و هکر دیگری با نام ever so anxious فروخته است. حالا مشخص شده که یک نوجوان 19 ساله هکر توییتر بوده است.

بیشتر بخوانید: حمله سایبری برای کلاهبرداری ارز دیجیتال در توییتر

طبق اطلاعاتی که از لاگ‌ها و اسکرین شات‌های مربوط به 4 نفر از هکرها منتشر شده است، نمی‌توان این حمله را به یک کشور خاص نسبت داد. موضوع از این قرار است که چند نوجوان نام‌های کاربری خاص و نامتعارفی داشتند که از اعداد یا حروفی مانند @y و یا @6 تشکیل شده، با هم آشنا شده و اقدام به این حمله کرده‌اند.

کاربر «lol» هنوز هویت خود را تایید نکرده و مدعی شده است که بیش از ۲۰ سال سن دارد و در غرب امریکا زندگی می‌کند؛ اما براساس ادعای کاربر«ever so anxious» ، او ۱۹ سال دارد و در جنوب انگلستان به همراه مادرش زندگی می‌کند. او همان نوجوان 19 ساله هکر توییتر است.

براساس گزارش منتشر شده، اطلاعات دسترسی به حساب‌های توییتر، در یکی از کانال‌های بزرگ وب‌سایت Slack به اشتراک گذاشته شده و در اختیار هکرها قرار گرفته است.

این حمله سایبری توسط تیم امنیت توییر در دست بررسی‌ست. تیم تحقیقاتی توییتر عقیده دارند که این کلاه‌برداری از طریق نفوذ به سیستم داخلی توییتر صورت گرفته و افراد مشهوری چون ایلان ماسک، بیل گیتس، کانیه وست، کیم کارداشیان، جو بایدن، باراک اوباما و بسیاری دیگر از افراد مشهور، به این حمله دچار شده‌اند.

روز چهارشنبه میلیون‌ها دنبال کننده حساب‌های توییتری این افراد نام برده شده، با این پیغام مواجه شدند: در 30 دقیقه آینده هر شخصی به آدرس کیف پول ذکر شده بیتکوین واریز کند، دو برابر آن مقدار را پس خواهد گرفت.

سه روز بعد، در روز شنبه توییتر تایید کرد که هکرها با دسترسی به ابزاری که تنها کارکنان توییتر اجازه دسترسی به آن را دارند و مهاجمان داده‌های هشت حساب توییتری که نام آن‌ها فاش نشده است را دانلود کرده‌اند.

طبق گزارشات منتشره، هکرها توانستند رمز عبور ۴۵ حساب از ۱۳۰ حساب هک شده را تغییر داده، وارد حساب کاربری مذکور شوند و به‌جای آن‌ها توییت کنند. به‌علاوه این هکرها امکان دسترسی به اطلاعات شخصی از جمله آدرس ایمیل و شماره تلفن را نیز پیدا کرده، اما امکان دسترسی به رمز عبور پیشین این حساب‌ها را نداشته‌اند.

توییتر با انتشار بیانیه‌ای در وبلاگ خود گفت: ما با همراهی نیرو های امنیتی به بررسی این حادثه ادامه خواهیم داد و اقدامات بلند مدتی را در جهت بهبود امنیت سیستم‌هایمان انجام خواهیم کرد. چندین تیم به صورت تمام وقت در این زمینه فعالیت می‌کنند تا امنیت خاطر کاربران توییتر را تضمین کنند.