الأمن الإلكتروني

تويتر تنفي إمكانية إطلاعها على كلمات المرور الخاصة بمُستخدمي فاين Vine

كشفت مجموعة القرصنة OurMine، والتي تبنت في الآونة الأخيرة اختراق حسابات عدد من مشاهير التقنية على موقع التدوين المصغر تويتر وكان آخرها حساب مؤسس الموقع نفسه جاك دورسي، عن تمكنها من الوصول إلى مُجلد جاك دورسي على موقع التخزين السحابي دروب بوكس Dropbox.

وادعت المجموعة بانها اكتشفت أدلة جديدة تُشير إلى إمكانية تويتر الإطلاع على كلمات السر الخاصة بمُستخدمي خدمة فاين Vine المملوكة لشركة تويتر، وذلك بعد تمكنها من الوصول إلى مجلد دروب بوكس لجاك دورسي.

ونفت شركة تويتر هذه الادعاءات نفيًا قاطعًا، وقال متحدث باسم الشركة لموقع VentureBeat التقني بأن لقطة الشاشة المعروضة ليست وصفًا دقيقًا للوحة الإشراف في موقع فاين.

وأضاف بأن لوحة التحكم والإدارة في فاين تقتصر على عناوين بروتوكول الإنترنت IP address المرتبطة بموقع تويتر، ومحمية ببرتوكول التصفح المُشفر HTTPS، ولا تُظهر كلمات السر بأي شكل من الأشكال، وان الشركة تعمل على تخزين كلمات السر بشكل آمن.

وأشارت مجموعة OurMine في بيان نشرته على موقعها الرسمي بأن مجلد دروب بوكس لجاك دورسي يحتوي على جميع ملفات فاين بما في ذلك صورة للوحة التحكم الخاصة بموقع فاين.

وقامت المجموعة بنشر لقطة للشاشة تُشير إلى أنها تُثبت بأن من يُمكنه الوصول إلى لوحة التحكم يُمكنه الإطلاع على المعلومات الخاصة بالمُستخدمين إلى جانب عرضها لكلمات المرور.

تجدر الإشارة إلى قيام مجموعة OurMine وعلى مدى الأسابيع الماضية باختراق حسابات العديد من كبار المديرين التنفيذيين والمشاهير ومسؤولي الشركات التقنية على وسائل التواصل الإجتماعي مثل Foursquare وQuora وتويتر.

يُشار إلى أن دورسي يُعد الأخير في سلسلة من الشخصيات التقنية رفيعة المستوى التي وقعت ضحية لمجموعة OurMine، وذلك بعد سوندار بيتشاي الرئيس التنفيذي لشركة جوجل.

وكانت المجموعة قد قامت قبل أسابيع قليلة باختراق حساب مارك زوكربيرج المؤسس والرئيس التنفيذي للشبكة الاجتماعية فيسبوك والذي كان يستخدم كلمة المرور“dadada”.

وتدعي مجموعة OurMine بأن نيتها حميدة وأنها تحاول الدفع نحو تعزيز الحماية، وأشارت المجموعة إلى أنها تخطط لاستهداف المزيد من الرؤساء التنفيذيين لشركات التكنولوجيا والمشاهير والفنانين العالميين.

d793b277467e428c8cbeda6e3f00d7c0

زر الذهاب إلى الأعلى