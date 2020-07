تفيد الأنباء بأن أدوات الموظفين قد ساهمت في اختراق تويتر غير المسبوق الذي أدى إلى الاستيلاء على العديد من الحسابات البارزة، من ضمنها حسابات الرئيس باراك أوباما والمرشح الديمقراطي جو بايدن والرئيس التنفيذي لشركة تيسلا إيلون ماسك.

وسلطت المنصة بعض الضوء على الهجوم غير المسبوق عبر سلسلة من التغريدات التي نشرتها قناة الدعم.

وأوضحت تويتر أن أنظمتها الداخلية تعرضت للخطر بسبب المخترقين، وأكدت نظرية أنه لم يكن بالإمكان تنفيذ الهجوم دون الوصول إلى أدوات الشركة الخاصة وامتيازات الموظفين.

وقالت عبر سلسلة من التغريدات: “لقد اكتشفنا ما نعتقد أنه هجوم منسق للهندسة الاجتماعية من أشخاص استهدفوا بنجاح بعض موظفينا من خلال الوصول إلى الأنظمة والأدوات الداخلية”.

وأضافت التغريدات “نحن نعلم أنهم استخدموا هذا الوصول للتحكم في العديد من الحسابات المرئية بدرجة عالية (من ضمنها الحسابات التي تم التحقق منها) والتغريد نيابة عنهم”.

ويبدو كما لو أن المنصة تعترف بأن العديد من الأشخاص قد شاركوا في عملية اختراق تويتر، وليس فردًا واحدًا فقط، وأن العديد من الموظفين قد تعرضوا للاختراق أيضًا.

ولا توضح المنصة بالتفصيل ما هي الأدوات التي وصل إليها المهاجمون أو كيف تم تنفيذ الهجوم بالضبط.

لكن موقع (Motherboard) ذكر في تقرير أن العديد من مجموعات الاختراق شاركت لقطات شاشة لأداة إدارة داخلية للشركة يُزعم أنها استخدمت في عمليات الاستيلاء على الحسابات.

وفي تحديث لتحقيقاته بشأن الاختراق، يقول موقع (Motherboard) إنه تحدث مع المتسللين الذين قالوا إنهم دفعوا لموظف ضمن تويتر من أجل تغيير عناوين البريد الإلكتروني للحسابات الشائعة باستخدام الأداة الداخلية حتى يتمكنوا من التحكم فيها.

وشارك التقرير أيضًا بعض لقطات الشاشة للأداة الداخلية التي يُزعم أنها تقع في مركز الاختراق، ويقال: إن تويتر علقت الحسابات التي تشارك لقطات الشاشة وأزالتها يدويًا بسبب انتهاك قوانين المنصة.

وتشير عمليات الاستيلاء شبه المتزامنة على العديد من حسابات تويتر الحساسة إلى أن المهاجمين لم يستغلوا أصحاب الحسابات الفردية وكان لديهم على الأقل وصول غير مباشر إلى أدوات الموظفين.

We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.

— Twitter Support (@TwitterSupport) July 16, 2020