توییتر ساعاتی پس از انتشار توییتهای کلاهبرداری توسط حسابهای کاربری پرطرفدار، اعلام کرد که هکری که این اقدام را انجام داده به پنل ادمین توییتر دسترسی داشته است.
توییتر اعلام کرده، هکری که با در اختیار گرفتن کنترل حسابهای کاربری افراد نامآشنا در توییتر اقدام به انتشار توییتهای کلاهبردارانه کرده، به پنل ادمین توییتر دسترسی داشته است. ساعاتی پیش، شماری از حسابهای کاربری در توییتر نظیر اکانت ایلان ماسک، بیل گیتس، باراک اباما، جو بایدن و شماری از برندها نظیر اپل یا صرافیهای فعال در حوزهی رمزارزها با ارسال توییتی از کاربران خواستند مقداری بیتکوین به یک آدرس مشخصشده واریز کنند. توییتر به محض آگاه شدن از این موضوع به بررسی مشکل ایجاد شده پرداخت و حال اعلام کرده که این مساله از دسترسی به پنل ادمین توییتر توسط هکر نشات گرفته است.
براساس اطلاعات ارائه شده، هکری که این اقدام را انجام داده، در مرحلهی اول، کارمندان توییتر را که دسترسی به پنل ادمین و ابزارهای کنترلی این شبکهی اجتماعی داشتهاند، مورد هدف قرار داده و سپس با دسترسی به ابزار ادمین توییتر، اقدام به انتشار توییتها با دسترسی به حسابکاربری افراد نامآشنا کرده است. توییتر اعلام کرده که هکر با در اختیار داشتن ابزار ادمین توییتر، اقدام به تغییر آدرس ایمیل اکانتها کرده است که همین موضوع بازگرداندن کنترل حسابهای کاربری را بسیار دشوارتر از پیش کرده است. برآوردهای انجام شده نشان از این دارد که این هکر موفق شده تا طی چند ساعت بیش از ۱۰۰هزار دلار از این طریق به جیب بزند.
شنیدهها نشان از این دارد که این هکر که از وی با نام Kirk یاد میشود، ابتدا با دریافت نام کاربری مشخص شده از سوی مشتری، اکانت توییتر مشخصی را مورد حمله قرار میداده؛ کرک در ازای این هک، خواستار بیتکوین بوده است. به گفتهی یکی از افراد مطلع، این هکر از شب گذشته، حساب کاربری افراد نام آشنا را مورد حمله قرار داده است.
توییتر هنوز اطلاعاتی در رابطه با اینکه کرک چطور موفق به نفوذ از طریق دسترسی کارمندان توییتر شده، ارائه نکرده است. به نظر میرسد این هکر با سرقت نام کاربری و رمزعبور کارمندان توییتر موفق شده تا به ابزار ادمین توییتر دسترسی یافته و سپس اقدام به سوءاستفاده از اکانتهای معتبر کند. به گفتهی افراد مطلع، کرک ابتدا حساب کاربری Binance را که یکی از مطرحترین صرافیهای بیتکوین است، مورد حمله قرار داده و سپس به سراغ اکانتهای دیگر رفته است. به گزارش تککرانچ، همکاری یا دست داشتن یکی از کارمندان توییتر در این سوءاستفاده دور از انتظار است.
پاسخ ها