تويتر تكشف.. كيف استطاع القراصنة اختراق منصتها؟

كتب - عاصم الأنصاري:

أعلنت شركة "تويتر" مساء أمس الأربعاء، أنها تعاملت مع اختراق أمني لحسابات مشاهير عبر منصتها، وقال حساب الدعم: "نحن ندرك وقوع حادث أمني يؤثر على حسابات على منصتنا"، مضيفًا أنهم يحققون في الأمر وسيتخذون الخطوات اللازمة لإصلاح ما حدث".

ويمكن تصنيف الاختراق الذي تعرض له موقع "تويتر" أنه من أقوى الاختراقات التي حصلت في المنصة. ولكن كيف تمكن القراصنة من شن هذا الهجوم الواسع النطاق على واحدة من أشهر منصات التواصل الاجتماعي؟

أكدت "تويتر" أن المخترقين استغلوا أنظمة وأدوات الإدارة الداخلية الخاصة بها للوصول إلى الحسابات الشائعة، حيث قالت: "اكتشفنا ما نعتقد أنه هجوم منسق للهندسة الاجتماعية من قبل أشخاص استهدفوا بنجاح بعض موظفينا من خلال الوصول إلى الأنظمة والأدوات الداخلية، نحن نعلم أنهم استخدموا هذا الوصول للسيطرة على العديد من الحسابات المشهورة للغاية والتغريد نيابة عنهم".

يبدو أن بيان "تويتر" يشير إلى تورط عدة أشخاص في الاختراق، ومع ذلك، يدعي تقرير موقع "TechCrunch"، أن الهجوم كان مدبرًا من قبل مخترق يدعى (Kirk)، وتقول المصادر أن (Kirk) حقق أكثر من 100000 دولار في غضون ساعات قليلة فقط بعد سيطرته على أدوات تويتر الداخلية.

واستخدم (Kirk) أداة المشرف لإعادة تعيين عناوين البريد الإلكتروني المرتبطة بالحسابات المتأثرة، ثم قام بنشر رسالته في الحسابات الشهيرة التي سيطر عليها.

ومن جهة أخرى، يدعي تقرير لـ"Motherboard"، أن أحد موظفي تويتر كان مسئولًا عن هذه الفوضى، وقال مصدران آخران إن أحد العاملين في المنصة كان جزءًا لا يتجزأ من عمليات الاختراق، لكن المنصة لم تؤكد ذلك.

وقال متحدث باسم "Motherboard" إن النظام الأساسي لا يزال يحقق في المشكلة، كما أن الشركة غير متأكدة مما إذا كان أحد الموظفين قد قام باختراق الحسابات أم منح المخترقين حق الوصول إلى أداة الإدارة.

ووفق ما ذكرت البوابة العربية للأخبار التقنية، شهد اليوم انخفاضًا في أسعار الأسهم في الشركة بسبب عمليات الاختراق البارزة ويمكن أن تواجه الشركة أيضًا تدقيقًا إضافيًا من قبل السلطات في المستقبل.

وأغلقت المنصة في الوقت الحالي جميع الحسابات المتأثرة ولن يُمنح المالكين حق الوصول إلا بعد استعادتها بأمان.