تويتر تتعرض لخرق أمني كبير
قالت منصة تويتر: إن المتسللين دخلوا إلى أنظمتها الداخلية لاختطاف بعض أهم الأصوات، من ضمنها المرشح الرئاسي الأمريكي (جو بايدن) ونجمة تلفاز الواقع (كيم كارداشيان) والرئيس الأمريكي السابق (باراك أوباما) والملياردير (إيلون ماسك)، واستخدموها لطلب العملة الرقمية.
وأوضحت المنصة أن المتسللين قد استهدفوا بنجاح الموظفين الذين لديهم إمكانية الوصول إلى أنظمتها الداخلية، حيث استخدم المتسللون هذا الوصول للسيطرة على العديد من الحسابات المرئية بدرجة عالية (من ضمنها الحسابات التي تم التحقق منها) والتغريد نيابة عنهم.
وقالت الشركة: “نحن ننظر في الأنشطة الخبيثة الأخرى التي ربما أجروها، أو المعلومات التي ربما دخلوا إليها، وسنشارك المزيد لاحقًا”.
واتخذت تويتر بشكل مؤقت خطوة استثنائية منعت من خلالها عدة حسابات تم التحقق منها من التغريد بشكل كامل لعدة ساعات، وقالت: إنها ستعيد الوصول فقط عندما تكون متأكدة من أنه يمكنها القيام بذلك بأمان.
وتُظهر سجلات البلوك تشين المتاحة للجمهور أن المحتالين تلقوا أكثر من 100 ألف دولار من العملة المشفرة.
وقال الرئيس التنفيذي (جاك دورسي): “هذا يوم صعب بالنسبة لنا على تويتر، ونشعر جميعًا بأن هذا حدث مروع، ونحن نقوم بالتشخيص، وسنشارك كل ما في وسعنا عندما يكون لدينا فهم كامل لما حدث بالضبط”.
وفي الساعات التي تلت الاختراق الأولي، بدا أن بعض أكبر مستخدمي المنصة يكافحون لإعادة فرض سيطرتهم على حساباتهم.
ومن بين الحسابات البارزة المتأثرة: حساب مغني الراب (كاني ويست)، ومؤسس أمازون (جيف بيزوس)، والمستثمر (وارين بافيت)، والمؤسس المشارك لشركة مايكروسوفت (بيل جيتس)، وحسابات شركات أوبر وآبل.
كما تم اختطاف العديد من حسابات المنظمات التي تركز على العملة المشفرة، وقال العديد من الخبراء: إن الحادث أثار تساؤلات حول الأمن السيبراني في تويتر.
وأشار (أورين فالكويتز) Oren Falkowitz، الرئيس التنفيذي السابق شركة (Area 1 Security)، إلى أنه من الواضح أن تويتر لا تفعل ما يكفي لحماية نفسها.
وأضاف: “نحن محظوظون لأنه بالنظر إلى قوة إرسال التغريدات من حسابات العديد من المشاهير، فإن الشيء الوحيد الذي فعله المتسللون هو خداع نحو 300 شخص للحصول على 110،000 دولار من عملة بيتكوين”.
We have locked accounts that were compromised and will restore access to the original account owner only when we are certain we can do so securely.
— Support (@Support) July 16, 2020
