توییتر اطلاعات تکمیلی پیرامون هک بزرگ منتشر کرد؛ احتمال سرقت پیامهای شخصی تأیید شد
توییتر روز گذشته یک پست وبلاگی با هدف اطلاعرسانی و شفافسازی بیشتر پیرامون هک اخیر منتشر کرد. نفوذ سایبری اخیری که این شبکهی اجتماعی را هدف قرار داده بود، منجر به کنترل برخی از حسابهای کاربری مشهور و معتبر توسط هکرها شد. از میان حسابهای کاربری که تحت نفوذ مجرمان قرار گرفته بود میتوان به جو بایدن، باراک اوباما، ایلان ماسک بیل گیتس، کانیه وست، مایکل بلومبرگ و برخی افراد و سازمانهای مشهور دیگر اشاره کرد.
گزارش بهروزرسانی جدید توییتر، اطلاعات ناگواری را در اختیار کاربران و کارشناسان قرار میدهد. ظاهرا هکرها موفق به دانلود پیامهای شخصی و خصوصی هشت حساب کاربری مهم شدهاند. آنها در کنار اجرای برنامهی کلاهبرداری بیتکوین، پیامهای شخصی قربانیها را نیز دریافت کردهاند. احتمالا مجرمان موفق به مشاهدهی اطلاعات خصوصی همچون شمارهی تلفن و آدرس ایمیل همهی حسابهای قربانی هم شدهاند.
توییتر در اطلاعات جدید تأیید کرد که مجرمان، با استفاده از قابلیت Your Twitter Data، آرشیو اطلاعاتی حسابهای کاربری قربانی را دانلود کردهاند. این آرشیو، شامل پیامهای خصوصی کاربران در داخل پلتفرم هم میشود.
نکتهی جالبتوجه اینکه احتمالا در میان دادههای دانلودشده، پیامهای خصوصی وجود داشته است که حسابهای کاربری، تصمیم به پاک کردن آنها داشتهاند. توییتر میگوید تا زمانی که یکی از طرفین مکالمه در پیامهای خصوصی، پیامها را نگه دارد، آنها در سرورها ذخیره میشوند. بهعلاوه، اخبار گذشته نشان میداد که با استفاده از قابلیت دانلود آرشیو دادههای توییتر، میتوانید پیامهایی که قبلا پاک کردهاید را هم دانلود کنید. همانطور که گفته شد، آرشیو اطلاعاتی احتمالا شامل عکسها و فیلمهای شخصی گوناگون هم میشود که کاربر در پیامهای صوتی الصاق کرده است.
خبر خوب توییتر این بود که هیچیک از هشت حساب کاربری قربانی دانلود آرشیو، حسابهای تأییدشده و مشهور نبودهاند. درنتیجه میتوان ادعا کرد که اطلاعات هیچیک از افراد مشهور توسط مجرمان دانلود نشده است. البته هنوز این امکان وجود دارد که هکرها، پیامهای شخصی افراد مشهور را مشاهده کرده باشند، اما احتمال سرقت اطلاعات پیامرسانی، تقریبا صفر خواهد بود.
توییتر در اخبار تکمیلی جدید میگوید که هکرها ۱۳۰ حساب کاربری را هدف قرار دادهاند و با موفقیت در تنظیم دوبارهی رمز عبور، وارد آنها شدهاند. از ۴۵ حساب کاربری نیز توییت ارسال شد. همانطور که گفته شد، آنها تنها دادههای آرشیوی هشت حساب کاربری را دانلود کردهاند که هیچکدام، حساب تأییدشده و مشهور نبودند. دربارهی اینکه مجرمان سایبری، چه تعداد از حسابها را برای دریافت اطلاعات شخصی اسکن کردهاند یا چه تعداد پیام شخصی خواندهاند، هنوز هیچ اطلاعاتی در دست نیست.
در اطلاعات تکمیلی توییتر گفته میشود که ظاهرا مجرمان سایبری موفق به مشاهدهی بخشی از اطلاعات شخصی افراد مشهور شدهاند. فراموش نکنید که با ورود به یک حساب کاربری در توییتر، حتی میتوان تاریخچهای کلی از مکانها و موقعیتهای ورود به حساب کاربری و تعداد دفعات ورود به حساب، مشاهده کرد.
توییتر قبلا تأکید کرده بود که مجرمان سایبری با نفوذ به یکی از ابزارهای داخلی شرکت، موفق به در اختیار گرفتن حسابهای کاربری متعدد شدهاند. بهعلاوه، شرکت احتمال میداد که شاید یک یا تنی چند از کارمندان با حیلههای مهندسی اجتماعی در دام مجرمان سایبری گرفتار شده باشند. در اطلاعات جدید گفته شد: «مجرمان با موفقیت تعدادی از کارمندان را فریب دادهاند و با استفاده از اطلاعات ورودی آنها، به سیستمهای داخلی توییتر دسترسی پیدا کردهاند و حتی از حفاظهای تأیید هویت دومرحلهای هم رد شدهاند».
درنهایت اطلاعات تکمیلی توییتر نشان میدهد که مجرمان شاید اهدافی فراتر از کلاهبرداری بیتکوینی داشتهاند. شاید هنوز ابعاد مخفی زیادی از نفوذ به توییتر وجود داشته باشد که در روزها و هفتههای آتی دربارهی آن بیشتر میخوانیم.