استطاع بعض المتسللين الدخول الى النظام الداخلي الخاص بتويتر والنشر في حسابات العديد من الشخصيات البارزة مثل إيلون مسك Elon Musk وجيف بيزوس Jeff Bezos وآبل Apple و Uber وكيم كارداشيان Kim Kardashian وبيل جيتس Bill Gates، ومحتوى هذه التغريدات هو طلب ارسال العملات الرقمية بيتكوين Bitcoin الى حساب المخترق.
إليك القائمة الكاملة للحسابات التي تم اختراقها:
وهنا نعرض عليك التغريدات التي قام القراصنة بنشرها:
حصل القراصنة على بعض المال من الأشخاص الذين وقعوا في عملية الاحتيال، ونظراً لأن معاملات بيتكوين Bitcoin يمكن تتبعها إلى حد ما، فيمكنك معرفة مقدار المال الذي يحمله عنوان محفظة بيتكوين Bitcoin.
حيث تُظهِر المحفظة المرتبطة بالقراصنة أنهم تمكنوا من سرقة ما يقارب من 120,000 دولار من الناس.
لحسن الحظ، كل هذا الأمر كان قصير الأجل، حيث استطاع فريق أمان تويتر Twitter حل المشكلة وحذف جميع التغريدات المتعلقة بالاختراق.
ولفترة قصيرة من الوقت، منعت الشبكة الاجتماعية تويتر Twitter الحسابات التي تم اختراقها من التغريد كإجراء أمني.
إذن ماذا حدث؟ قالت تويتر Twitter:
“اكتشفنا ما نعتقد أنه هجوم منسق للهندسة الاجتماعية من قبل أشخاص استهدفوا بنجاح بعض موظفينا من خلال الوصول إلى الأنظمة والأدوات الداخلية”.
ما هي الهندسة الاجتماعية Social engineering؟ عندما يتلاعب بك شخص ما للحصول على المعلومات عن طريق التنكر بشيء موثوق به (مثل البنك الخاص بك، أو صديق يبدو أنه يعرف التفاصيل الحميمة لحياتك)؛ في حالة الاختراق الذي نتكلم عنه، كان الهدف هو الوصول إلى أنظمة تويتر Twitter.
قد لا يكون من السهل الوصول إلى أدوات تويتر Twitter الداخلية. لذا استهدف القراصنة أشخاص داخل الشركة.
ووفقاً لتقرير للنائب جوزيف كوكس Joseph Cox، الذي تحدث إلى مصادر تولت الحسابات، فقد حصل المتسللون على أدوات إدارة تويتر Twitter الداخلية مما سهل المهمة.
وبمجرد وصولهم إلى الأداة، قاموا بتغيير عناوين البريد الإلكتروني لاسترداد الحسابات عالية المستوى، وقاموا بتغريد رسائل الاحتيال.
هذه ليست الحادثة الأولى التي تعتمد على الهندسة الاجتماعية على تويتر Twitter. ففي عام 2019، في قضية قضائية، تم اكتشاف اثنين من الموظفين السابقين في الشبكة الاجتماعية تويتر Twitter للتجسس لصالح النظام السعودي.
وفي عام 2017، تمكن أحد موظفي تويتر Twitter لفترة وجيزة من حذف حساب دونالد ترامب Donald Trump.
لم يلحق هذا الاختراق الكثير من الضرر، ولكن في حالات أخرى قد تسبب ضرراً كبيراً.
في هذه الحالة، قام القراصنة بتغريد عمليات احتيال تخص العملات الرقمية بيتكوين Bitcoin. لكنهم كان بإمكانهم الاستيلاء على الحسابات السياسية وتغريد أشياء قد يكون لها آثار أكثر خطورة بكثير من سرقة بضعة آلاف من الدولارات.
معلومات جديدة بتاريخ 18/7/2020:
كشفت تويتر Twitter أن القراصنة ربما قاموا بالفعل بتنزيل الرسائل المباشرة الخاصة (DMs) لما يصل إلى 8 أفراد أثناء إجراء عملية احتيال بيتكوين Bitcoin، وتمكنوا من رؤية المعلومات الشخصية بما في ذلك أرقام الهاتف وعناوين البريد الإلكتروني لكل حساب قاموا باستهدافه.
وذلك لأن تويتر Twitter أكدت أن المهاجمين حاولوا تنزيل أرشيف “بيانات تويتر الخاصة بك” بالكامل لهؤلاء الأفراد الثمانية، والذي يحتوي على رسائل مباشرة DMs بالإضافة إلى معلومات أخرى.
قد يكون لديهم رسائل مباشرة قد حاول الأفراد الثمانية حذفها، نظراً لأن تويتر Twitter تخزن الرسائل المباشرة على خوادمها طالما أن أحد طرفي المحادثة يبقيها دون حذف.
لقد علمنا في شباط الماضي أنه يمكنك استرداد الرسائل المباشرة DMs المحذوفة عن طريق تنزيل أرشيف “بيانات تويتر الخاصة بك” حتى لو قمت بحذفها بنفسك.
يمكن أن يحتوي الأرشيف أيضاً على معلومات شخصية أخرى مثل دفتر العناوين وأي صور ومقاطع فيديو قد تكون أرفقتها بهذه الرسائل الخاصة أيضاً.
الخبر السار: تزعم تويتر Twitter أن أياً من هذه الحسابات الثمانية لم يتم التحقق منها، مما يشير إلى أنه لم يتم تنزيل بيانات أي من الأشخاص البارزين المستهدفين.
لا يزال هناك الكثير والكثير من الأسئلة والتحقيقات الجدية التي لا تزال أمامنا، يمكنك قراءة مدونة Twitter الكاملة هنا.