موجة اختراق حسابات على تويتر تثير انزعاج الخبراء على أمن المنصة
تثير موجة الاختراق التى تعرضت لها تويتر، أمس الأربعاء، وأدت إلى إسكات بعض من أكثر الحسابات شعبية على منصة التواصل الاجتماعى أسئلة عن سلامة أمنها وقدرتها على التكيف أثناء الاستعداد لانتخابات الرئاسة الأمريكية.
وكانت تويتر قالت مساء أمس إن متسللين حصلوا على كلمات السر للعاملين واخترقوا حسابات من بينها حساب جو بايدن مرشح الحزب الديمقراطى للرئاسة والرئيس السابق باراك أوباما وكيم كاردشيان نجمة تليفزيون الواقع والملياردير إيلون ماسك مؤسس شركة تسلا للسيارات.
وقالت الشركة فى سلسلة من التغريدات “رصدنا ما نعتقد أنه هجوم منسق بالهندسة الاجتماعية من جانب أشخاص نجحوا فى استهداف بعض موظفينا ممن لهم حق الدخول على النظم والأدوات الداخلية”.
وأضافت أن المتسللين استغلوا ذلك “فى السيطرة على الكثير من الحسابات التى تحظى بمتابعة قوية (ومنها حسابات رسمية) ونشر تغريدات باسم أصحابها”.
وأكدت بيانات الشركة مخاوف الخبراء الأمنيين أن أمن منصة تويتر نفسها لا المستخدمين هو الذى تعرض للخطر.
وقد أدى الدور الذى لعبته تويتر كمنصة للتواصل للمرشحين السياسيين والمسئولين بمن فيهم الرئيس دونالد ترامب إلى مخاوف من أن يتسبب مخترقون فى إحداث حالة من الفوضى فى انتخابات الرئاسة الأمريكية فى الثالث من نوفمبر تشرين الثانى أو فى تعريض الأمن القومى للخطر.
وقال آدم كونر نائب رئيس سياسات التكنولوجيا فى مركز التقدم الأمريكى وهو مؤسسة أبحاث ليبرالية فى تغريدة على تويتر “هذا وضع وبيل فى 15 يوليو لكنه بالتأكيد سيكون أسوأ فى الثالث من نوفمبر”.
بانتحال شخصيات المشاهير والأثرياء طلب المتسللون من متابعيهم إرسال عملة البيتكوين الرقمية إلى سلسلة من العناوين. وبحلول مساء كانت تحويلات قيمتها 400 بيتكوين قد تمت بما يعادل 120 ألف دولار.
وكان لنصف الضحايا حسابات فى بورصات البيتكوين الأمريكية وكان الربع فى أوروبا والربع الآخر فى آسيا وفقا لشركة إيليبتك للتحليلات.
وتركت تلك التحويلات آثارا يمكن للمحققين التعرف من خلالها على مرتكبى عملية الاختراق. وربما كان من العوامل التى حدت من الضرر المالى أن بورصات عديدة منعت تحويل مدفوعات أخرى بعد استهداف حساباتها على تويتر.
وربما يكون الضرر الذى لحق بسمعة تويتر أخطر ومما أزعج البعض أكثر من أى شىء آخر طول الفترة التى استغرقتها الشركة فى وقف التغريدات المزيفة.
وقال دان جيدو الرئيس التنفيذى لشركة تريل أوف بيتس للخدمات الأمنية “رد فعل تويتر على هذا الاختراق كان مذهلا. كان اليوم فى منتصفه فى سان فرانسيسكو واستغرق الأمر منهم خمس ساعات للسيطرة على هذه الواقعة”.
وأسوأ من ذلك أن يكون التحايل بتحويل عملة البيتكوين مجرد حيلة لصرف الأنظار عن اختراق أخطر مثل جمع الرسائل المباشرة لأصحاب الحسابات.
وقالت تويتر إنها لم تتأكد بعد مما إذا كان المخترقون قد فعلوا شيئا آخر بخلاف إرسال تغريدات البيتكوين.
وقالت الشركة: “نتحرى الأمر لمعرفة أى نشاط مؤذ آخر ربما يكونون قد مارسوه أو أى معلومات ربما يكونون قد وصلوا إليها، وسنعلن عن أى شيء نتوصل إليه”.
وقد سبق أن حدثت عمليات اختراق واسعة النطاق لحسابات تويتر عن طريق سرقة بيانات اعتماد العاملين التى تسمح لهم بالدخول على الشبكات أو مشاكل فى تطبيقات أطراف ثالثة يستخدمها عدد كبير من المستخدمين.
وكانت عملية الاختراق التى حدثت أمس الأربعاء هى الأسوأ حتى الآن. وقال عدد من المستخدمين الذين يستخدمون عنصرين فقط فى التحقق من الهوية إنهم عجزوا عن منع الاختراق.