توییتر سرقت اطلاعات از اکانت‌های هک شده را تأیید کرد

از روز چهارشنبه که حمله هکرها به شبکه توییتر و کلاهبرداری بیت‌کوینی اتفاق افتاد، گمانه‌زنی‌های زیادی در خصوص تبعات واقعی این حمله مطرح شده است. هکرها که با دسترسی به ابزارهای داخلی شرکت توانسته بودند به تعدادی از اکانت‌های پربازدید و مطرح نفوذ کنند، در ظاهر با انتشار توییتی از بازدید کنندگان این صفحات خواسته بودند تا با ارسال بیت کوین به کیف پول اعلام شده، دو برابر آن را تحویل بگیرند!

در حالی که پست‌های ارسال شده در اکانت‌های هک شده، در ظاهر نشان از یک کلاهبرداری مالی داشتند اما این اکانت‌ها متعلق به افراد شناخته شده و برجسته سیاسی و تجاری، از جمله جو بایدن، باراک اوباما، ایلان ماسک، بیل گیتس و وارن بافت، هستند و بعید به نظر می‌رسد که هکرها تنها به کسب چند بیت کوین اکتفا کرده باشند. اطلاعات عمومی نشده، پیام‌های دایرکت، مشخصات داخل دفترچه تماس‌ها و … از جمله اطلاعاتی هستند که می‌توانند برای هکرها از اهمیت بالایی برخوردار باشند.

مسئولان توییتر که خبر از آغاز فرایند تحقیق و بررسی در خصوص این حمله هکری داده بودند،‌ شب گذشته اعلام کردند که اطلاعات حداکثر 8 مورد از اکانت‌های هک شده به سرقت رفته‌اند. با اینکه به طور مشخص به نام این اکانت‌ها اشاره نشده اما گفته شده که هیچ یک از اکانت‌هایی که مورد سرقت اطلاعات قرار گرفته‌اند، جزو اکانت‌های تأیید شده یا Verified نبوده‌اند. در حالی که پیش از این گفته شده بود 130 اکانت مورد نفوذ قرار گرفته‌اند، اما توییتر می‌گوید هکرها با ریست کردن پسورد به 45 اکانت دسترسی پیدا کرده بودند.

به گفته مدیران توییتر، هکرها از طریق مهندسی اجتماعی و فریب کارمندان این شرکت توانسته‌اند به ابزارهای مدیریت داخلی دسترسی پیدا کرده و از این طریق با دور زدن سیستم احراز هویت دو مرحله‌ای وارد اکانت‌های مورد نظر خود شوند.