توییتر آپدیتی از آخرین تحقیقات خودش در خصوص دلایل هک اخیر این پلتفرم گزارشی ارائه داد. در این هک 12 بیت کوین از کاربران این پلتفرم به سرقت رفت.
در تحقیقات جدید که در تاریخ 30 جولای (9 مرداد) منتشر شده است، نحوهی نفوذ هکران به شبکهی داخلی و استفاده از ابزارهای مدیریت حساب کاربری آمده است.
همچنین در مورد اقدامات توییتر برای رفع مشکلات امنیتی رخ داده در این هک گزارش شده است. هکرها در این حمله توانستند در حدود 12 بیت کوین را از طریق هدف قرار دادن دنبال کنندگان حسابهای توییتر افراد مشهور به دست بیاورند.
در تحقیقات جدید تاکید شده است که توییتر طعمهی یک حمله مهندسی اجتماعی (social engineering attack) قرار گرفته است. این خبر شایعهی داخلی بودن این حمله را رد میکند.
طبق گزارش قبلی که در 15 جولای (25 تیر) منتشر شده بود گفته شده بود که حملهی هکرها با هدف قرار دادن تلفن برخی کارکنان توییتر به منظور دستیابی به شبکه شروع شده است.
“همهی کارکنانی که هدف قرار گرفته بودند، اجازهی دسترسی ابزار مدیریت حساب کاربری را نداشتند، اما هکر با استفاده از حسابهای آنها به سیستمهای داخلی ما دست یافته بودند و توانسته بودند اطلاعاتی در مورد قسمت های دیگر به دست بیاورند.”
بعد از آن هکرها توانستند با اطلاعات به دست آمده در مرحله قبل، کارکنان رده بالاتر را هدف قرار دهند.
گزارش شده است که حدود هزار نفر اجازهی دسترسی به ابزار ادمین را داشتهاند. همچنین تیمهایی در سراسر دنیا وجود دارد تا به بخش پشتیبانی حسابها کمک کنند.
با این حال، دسترسی به این بخش بسیار محدود است و برای استفادههای مهم، اجازهی دسترسی به این بخش داده میشود. بعد از رخ دادن این هک، دسترسیها نیز حتی محدودتر شد و به کارکنان آموزشهای جهت جلوگیری از حملات فیشینگی داده شده است.
در طی این حمله، هکران توانستند 130 حساب توییتری را به دست بگیرند. از این تعداد، از 45 حساب کاربری برای توییت استفاده شد؛ به پیامهای شخصی 36 حساب کاربری نفوذ شد و دادههای توییتر 7 حساب کاربری به سرقت رفت.
منبع: Cointelegraph
