تقرير: اختراق تويتر يوليو الماضى تم بعد خداع موظفين يعملون من المنزل

الثلاثاء، 20 أكتوبر 2020 11:18 ص
تقرير: اختراق تويتر يوليو الماضى تم بعد خداع موظفين يعملون من المنزل تويتر
كتبت أميرة شحاتة

مشاركة

اضف تعليقاً واقرأ تعليقات القراء

تم اختراق شركة تويتر فى شهر يوليو الماضى، حيث تمكن الهاكرز من الوصول إلى حسابات شهيرة، إلا أن تقريرا حديث كشف أن هذا الاختراق وقعد بعدما تمكن الهاكرز من خداع الموظفين الذين يعملون من المنزل لتسليم بيانات تسجيل الدخول الخاصة بهم، حيث تم استخدام حسابات مهمة تخص مستخدمين مثل إيلون ماسك وأبل وجو بايدن لمشاركة منشورات احتيالية تروج للعملة الافتراضية Bitcoin أثناء الاختراق.

ووفقا لما ذكره موقع صحيفة "ديلى ميل" البريطانية، سجل موظفو تويتر العاملون من المنزل الدخول إلى شبكة الشركة باستخدام شبكة افتراضية خاصة (VPN) تتيح الوصول إلى أنظمة العمل بأمان عندما تكون خارج المكتب، فيما حصل المتسللون على أرقام هواتف موظفى تويتر، وتظاهروا بأنهم من قسم تكنولوجيا المعلومات بالشركة، وطلبوا منهم إدخال تسجيل الدخول إلى VPN الخاص بهم فى صفحة مزيفة.

وقد تمكن المجرمون بعد ذلك من استخدام تفاصيل تسجيل الدخول هذه للوصول إلى موقع VPN الحقيقى وأخيراً إلى شبكة تويتر الكاملة حيث يمكنهم النشر كمستخدم حاصل على علامة التحقق، كما أن نشر تفاصيل Bitcoin من 130 حسابًا، سمح لهم بخداع المستخدمين بقيمة 118000 دولار من Bitcoin.
 
وقد عرضت التغريدات إرسال 2000 دولار لكل 1000 دولار يتم إرسالها إلى عنوان Bitcoin مجهول، وأثار الاختراق قلق خبراء الأمن بسبب الاحتمال الخطير لمثل هذا التطفل لإحداث فوضى جيوسياسية مع المعلومات المضللة، ومن المحتمل أن تكون محاولة الاختراق، التي شملت الهندسة الاجتماعية، قد نجحت لأن العديد من موظفي تويتر كانوا يعملون من المنزل وكانت مشكلات VPN شائعة.
 
فيما وجد تقرير سابق أن المتورطين فى الاختراق كانوا مجموعة من الأصدقاء المراهقين الذين يحاولون الوصول إلى ما يسمى بـ"حسابات OG"، وهى أسماء مستخدمين مبكرة تتكون من حرفين أو ثلاثة أحرف لأنها ذات قيمة على الويب المظلم، وزادت مخاطر الأمن السيبرانى بشكل كبير بمجرد انتقال القوى العاملة إلى العمل عن بُعد، وفى كثير من الأحيان، يلعب الأشخاص دورًا حيويًا فى تنفيذ الهجمات.
 
كما أن المتسللون أجروا بحثًا مسبقًا لتحديد الوظائف والألقاب الأساسية لموظفى تويتر حتى يتمكنوا من انتحال شخصية قسم تكنولوجيا المعلومات بشكل أفضل.






مشاركة






الرجوع الى أعلى الصفحة