توییتر اطلاعات تکمیلی پیرامون هک بزرگ منتشر کرد؛ احتمال سرقت پیام‌های شخصی تأیید شد

توییتر روز گذشته یک پست وبلاگی با هدف اطلاع‌رسانی و شفاف‌سازی بیشتر پیرامون هک اخیر منتشر کرد. نفوذ سایبری اخیری که این شبکه‌ی اجتماعی را هدف قرار داده بود، منجر به کنترل برخی از حساب‌های کاربری مشهور و معتبر توسط هکرها شد. از میان حساب‌های کاربری که تحت نفوذ مجرمان قرار گرفته بود می‌توان به جو بایدن، باراک اوباما، ایلان ماسک بیل گیتس، کانیه وست، مایکل بلومبرگ و برخی افراد و سازمان‌های مشهور دیگر اشاره کرد.

گزارش به‌روزرسانی جدید توییتر، اطلاعات ناگواری را در اختیار کاربران و کارشناسان قرار می‌دهد. ظاهرا هکرها موفق به دانلود پیام‌های شخصی و خصوصی هشت حساب کاربری مهم شده‌اند. آن‌ها در کنار اجرای برنامه‌ی کلاهبرداری بیت‌کوین،‌ پیام‌های شخصی قربانی‌ها را نیز دریافت کرده‌اند. احتمالا مجرمان موفق به مشاهده‌ی اطلاعات خصوصی همچون شماره‌ی تلفن و آدرس ایمیل همه‌ی حساب‌های قربانی هم شده‌اند.

توییتر در اطلاعات جدید تأیید کرد که مجرمان، با استفاده از قابلیت Your Twitter Data، آرشیو اطلاعاتی حساب‌های کاربری قربانی را دانلود کرده‌اند. این آرشیو، شامل پیام‌های خصوصی کاربران در داخل پلتفرم هم می‌شود.

نکته‌ی جالب‌توجه اینکه احتمالا در میان داده‌های دانلودشده، پیام‌های خصوصی وجود داشته است که حساب‌های کاربری، تصمیم به پاک کردن آن‌ها داشته‌اند. توییتر می‌گوید تا زمانی که یکی از طرفین مکالمه در پیام‌های خصوصی، پیام‌ها را نگه دارد، آن‌ها در سرورها ذخیره می‌شوند. به‌علاوه، اخبار گذشته نشان می‌داد که با استفاده از قابلیت دانلود آرشیو داده‌های توییتر، می‌توانید پیام‌هایی که قبلا پاک کرده‌اید را هم دانلود کنید. همان‌طور که گفته شد، آرشیو اطلاعاتی احتمالا شامل عکس‌ها و فیلم‌های شخصی گوناگون هم می‌شود که کاربر در پیام‌های صوتی الصاق کرده است.

خبر خوب توییتر این بود که هیچ‌یک از هشت حساب کاربری قربانی دانلود آرشیو، حساب‌های تأییدشده و مشهور نبوده‌اند. درنتیجه می‌توان ادعا کرد که اطلاعات هیچ‌یک از افراد مشهور توسط مجرمان دانلود نشده است. البته هنوز این امکان وجود دارد که هکرها، پیام‌های شخصی افراد مشهور را مشاهده کرده باشند، اما احتمال سرقت اطلاعات پیام‌رسانی، تقریبا صفر خواهد بود.

در اطلاعات تکمیلی توییتر گفته می‌شود که ظاهرا مجرمان سایبری موفق به مشاهده‌ی بخشی از اطلاعات شخصی افراد مشهور شده‌اند. فراموش نکنید که با ورود به یک حساب کاربری در توییتر، حتی می‌توان تاریخچه‌ای کلی از مکان‌ها و موقعیت‌های ورود به حساب کاربری و تعداد دفعات ورود به حساب، مشاهده کرد.

توییتر قبلا تأکید کرده بود که مجرمان سایبری با نفوذ به یکی از ابزارهای داخلی شرکت، موفق به در اختیار گرفتن حساب‌های کاربری متعدد شده‌اند. به‌علاوه، شرکت احتمال می‌داد که شاید یک یا تنی چند از کارمندان با حیله‌های مهندسی اجتماعی در دام مجرمان سایبری گرفتار شده باشند. در اطلاعات جدید گفته شد: «مجرمان با موفقیت تعدادی از کارمندان را فریب داده‌اند و با استفاده از اطلاعات ورودی آن‌ها، به سیستم‌‌های داخلی توییتر دسترسی پیدا کرده‌اند و حتی از حفاظ‌های تأیید هویت دومرحله‌ای هم رد شده‌اند».

درنهایت اطلاعات تکمیلی توییتر نشان می‌دهد که مجرمان شاید اهدافی فراتر از کلاهبرداری بیت‌کوینی داشته‌اند. شاید هنوز ابعاد مخفی زیادی از نفوذ به توییتر وجود داشته باشد که در روزها و هفته‌های آتی درباره‌ی آن بیشتر می‌خوانیم.