توییتر میگوید مجرمان سایبری با سوءاستفاده از حملههای فیشینگ، برخی از کارمندان را فریب داده و به سیستمهای داخلی شرکت نفوذ کردهاند.
توییتر اطلاعات تازهای از جزئیات نفوذ بیسابقهی اخیر به سیستم مدیریتی منتشر کرد. ظاهرا مجرمان سایبری تعدادی از کارمندان شرکت را برای نفوذ هدف قرار دادهاند. روش آنها نیز نوعی فریب دادن کاربر با حملههای فیشینگ بوده است. مجرمان ابتدا اطلاعات ورود به حسابهای داخلی مدیریت پلتفرم را به سرقت بردهاند و پس از عدم موفقیت در ورود با هر کدام، کارمندان جدیدی را هدف قرار دادهاند.
مقامهای توییتر در پست وبلاگی جدیدی با توضیح جزئیات بیشتر دربارهی نفوذ نوشتند: «این حمله با تکیه بر برنامهای بزرگ و هماهنگ با هدف فریب تعدادی از کارمندان و سوءاستفاده از ضعفهای انسانی انجام شد تا مجرمان به سیستمهای داخلی ما دسترسی پیدا کنند. این رخداد، مثالی از اهمیت هر فرد درحفاظت از سرویس ما بود. ما این مسئولیت را با جدیت پیگری میکنیم و به حفظ امنیت اطلاعات شما پایبند هستیم». پست جدید مقامهای توییتر همچنین تأیید کرد که دادههای شخصی هفت حساب کاربری قربانی در جریان نفوذ اخیر، دانلود شدهاند. البته توییتر اشارهی مستقیمی به حسابهای قربانی نکرد.
جهت یادآوری باید بگوییم که اطلاعات اخیر، پیرامون یکی از بیسابقهترین نفوذها به توییتر بود. مجرمان سایبری حدود دو هفتهی پیش به یکی از ابزارهای مدیریتی این شبکهی اجتماعی نفوذ کردند و با استفاده از آن، کنترل تعدادی از حسابهای کاربری مهم و معتبر را در دست گرفتند. آنها از حسابهای کاربری معتبر مانند جو بایدن، بیل گیتس، ایلان ماسک و کانیه وست، برای انتشار توییت با موضوع کلاهبرداری بیتکوین استفاده کرده و مبلغ قابلتوجهی را هم دریافت کردند. توییتر پس از چند ساعت کنترل حسابهای قربانی را برای صاحبان اصلی بازیابی کرد؛ اما مجرمان مجددا کنترل برخی از آنها را در دست گرفتند.
توییتر چند ساعت پس از نفوذ بیسابقه اعلام کرد که این حمله با سوءاستفاده از یکی از ابزارهای داخلی شرکت انجام شده است. مقامها ادعا کردند که مجرمان سایبری با فریب دادن یک یا تعدادی از کارمندان، کنترل ابزار مدیریتی را در دست گرفتهاند. آنها در جدیدترین اظهارنظر هم گفته بودند که هکرها با استفاده از دسترسی به حسابها، پیامهای شخصی ۳۶ حساب کاربری قربانی را خواندهاند و شمارهی تماس و پیامهای شخصی ۱۳۰ حساب قربانی دیگر هم برای آنها قابل خواندن بوده است.
پس از انتشار جزئیات پیرامون حملهی بیسابقه به توییتر، منتقدان اعلام کردند که رخداد پیشآمده نشان از ضعف شبکهی اجتماعی در جلوگیری از دسترسی افراد داخل شرکت (یا مجرمانی که کارمندان را هدف قرار میدهند) به اطلاعات حساس کاربران بوده است. توییتر هم متعهد شد که پس از شناسایی چگونگی نفوذ به ابزارهای مدیریتی، راهکارهای لازم برای جلوگیری از رخدادهای مشابه را بهکار خواهد گرفت.
توییتر در جدیدترین اطلاعرسانی ادعا کرد که در وضعیت کنونی و بازرسی رخداد پیشآمده، دسترسی کارمندان به ابزارهای داخلی را به میزان زیادی محدود کرده است. همین محدودیتها باعث شد تا برخی ابزارها مانند دانلود دادههای شخصی از توییتر درحالحاضر غیرفعال شوند. توییتر در پایان پست وبلاگی اعلام کرد که برنامههایی جدی برای بهبود سیستمهای امنیتی داخلی پیادهسازی میکند تا دسترسی غیرقانونی به سیستمهای داخلی را هم سریعتر شناسایی کند.
پاسخ ها