تكنولوجيا

تويتر يكشف: هجوم تصيد احتيالى هو ما ساعد على خرق 15 يوليو

قالت شركة تويتر التى اخترقت أنظمتها الداخلية منذ حوالي أسبوعين، إن الحادث استهدف عددًا صغيرًا من الموظفين من خلال هجوم عبر الهاتف “التصيد الاحتيالي “أو spear-phishing، حيث قال موقع التغريدات أن المتسللين استهدفوا حوالي 130 حسابًا، وتمكنوا من التغريد من 45، ودخلوا إلى البريد الوارد الخاص بـ 36، وكانوا قادرين على تنزيل بيانات تويتر الخاصة من سبعة.

وبحسب موقع TOI الهندى، فقال تويتر إن المهاجمين استهدفوا أيضًا موظفين محددين لديهم إمكانية الوصول إلى أدوات دعم الحساب، مضيفًا أنه قيد الوصول إلى أدواته وأنظمته الداخلية منذ وقوع الحادث، حيث نجح قراصنة بالدخول إلى أنظمة Twitter الداخلية في 15 يوليو لاختطاف بعض من أهم أصوات المنصة بما في ذلك المرشح الرئاسي الأمريكي جو بايدن ونجم تلفزيون الواقع كيم كاردشيان والرئيس الأمريكي السابق باراك أوباما والملياردير إيلون ماسك واستخدموها لطلب العملة الرقمية.

وبحسب تويتر، فإن المهاجمين استهدفوا “عددًا صغيرًا” من الموظفين الذين لم يتمكنوا جميعًا من الوصول إلى أدوات الإدارة، حيث استخدم المهاجمين بعد ذلك أوراق اعتمادهم للوصول إلى أنظمة تويتر الداخلية والحصول على معلومات حول عملياته”، فيما لم يؤكد تويتر تقريرًا يفيد بأن الوصول جاء من العثور على عمليات تسجيل الدخول لأداة المشرف في قناة Slack، ولكنه لم يستبعد ذلك تمامًا، ولم يقدم أي توضيح حول من كان وراء الهجوم الأولي.

وتُظهر سجلات blockchain المتاحة للجمهور أن المحتالين الواضحين تلقوا أكثر من 100000 دولار من العملة المشفرة.

وتعد تقنية “التصيد الاحتيالي” هي ممارسة لإرسال رسائل البريد الإلكتروني ظاهريًا من مرسل معروف أو موثوق به من أجل حث الأفراد المستهدفين على الكشف عن معلومات سرية، وقد أفادت رويترز الأسبوع الماضي أن أكثر من ألف موظف ومقاول على تويتر حتى وقت سابق من هذا العام كان لديهم إمكانية الوصول إلى الأدوات الداخلية التي يمكن أن تغير إعدادات حساب المستخدم وتحكم الآخرين، مما يجعل من الصعب الدفاع ضد القرصنة.

تويتر يكشف: هجوم تصيد احتيالى هو ما ساعد على خرق 15 يوليو

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *