هک بزرگ توییتر با دسترسی به ابزار ادمین این شبکه اجتماعی انجام شده است

توییتر اعلام کرده، هکری که با در اختیار گرفتن کنترل حساب‌های کاربری افراد نام‌آشنا در توییتر اقدام به انتشار توییت‌های کلاهبردارانه کرده، به پنل ادمین توییتر دسترسی داشته است. ساعاتی پیش، شماری از حساب‌های کاربری در توییتر نظیر اکانت ایلان ماسک، بیل گیتس، باراک اباما، جو بایدن و شماری از برندها نظیر اپل یا صرافی‌های فعال در حوزه‌ی رمزارزها با ارسال توییتی از کاربران خواستند مقداری بیت‌کوین به یک آدرس مشخص‌شده واریز کنند. توییتر به محض آگاه شدن از این موضوع به بررسی مشکل ایجاد شده پرداخت و حال اعلام کرده که این مساله از دسترسی به پنل ادمین توییتر توسط هکر نشات گرفته است. 

براساس اطلاعات ارائه شده، هکری که این اقدام را انجام داده، در مرحله‌ی اول، کارمندان توییتر را که دسترسی به پنل ادمین و ابزارهای کنترلی این شبکه‌ی اجتماعی داشته‌اند، مورد هدف قرار داده و سپس با دسترسی به ابزار ادمین توییتر، اقدام به انتشار توییت‌ها با دسترسی به حساب‌کاربری افراد نام‌آشنا کرده است. توییتر اعلام کرده که هکر با در اختیار داشتن ابزار ادمین توییتر، اقدام به تغییر آدرس ایمیل اکانت‌ها کرده است که همین موضوع بازگرداندن کنترل حساب‌های کاربری را بسیار دشوارتر از پیش کرده است. برآوردهای انجام شده نشان از این دارد که این هکر موفق شده تا طی چند ساعت بیش از ۱۰۰هزار دلار از این طریق به جیب بزند. 

شنیده‌ها نشان از این دارد که این هکر که از وی با نام Kirk یاد می‌شود، ابتدا با دریافت نام کاربری مشخص شده از سوی مشتری، اکانت توییتر مشخصی را مورد حمله قرار می‌داده؛ کرک در ازای این هک، خواستار بیت‌کوین بوده است. به گفته‌ی یکی از افراد مطلع، این هکر از شب گذشته، حساب کاربری افراد نام آشنا را مورد حمله قرار داده است. 

توییتر هنوز اطلاعاتی در رابطه با اینکه کرک چطور موفق به نفوذ از طریق دسترسی کارمندان توییتر شده، ارائه نکرده است. به نظر می‌رسد این هکر با سرقت نام کاربری و رمزعبور کارمندان توییتر موفق شده تا به ابزار ادمین توییتر دسترسی یافته و سپس اقدام به سوءاستفاده از اکانت‌های معتبر کند. به گفته‌ی افراد مطلع، کرک ابتدا حساب کاربری Binance را که یکی از مطرح‌ترین صرافی‌های بیت‌کوین است، مورد حمله قرار داده و سپس به سراغ اکانت‌های دیگر رفته است. به گزارش تک‌کرانچ، همکاری یا دست داشتن یکی از کارمندان توییتر در این سوءاستفاده دور از انتظار است.