واحدة من أكبر عمليات الاختراقات في تاريخ شركة تويتر Twitter تستهدف حسابات شخصيات معروفة

شهدت منصّة تويتر Twitter واحدة من أكبر عمليات الاختراقات في تاريخ الشركة منذ إنشائها، حيث تم خداع آلاف المستخدمين بعد استغلال حسابات شخصياتٍ مشهورة وشركاتٍ ضخمةٍ لسرقة أموال المستخدمين.

وأدّت هذه العمليّة إلى قرصنة حساباتٍ مثل المدير التنفيذي لشركة أمازون Jeff Bezos، ومؤسس شركة تيسلا Elon Musk، بالإضافة إلى الرئيس الأمريكي السابق باراك أوباما. كما تم استخدام حسابات شركاتٍ، مثل آبل Apple وأوبر Uber.

قام المهاجمون بنشر تغريداتٍ متشابهة على جميع الحسابات المخترقة تطلب من المتابعين التبرع بعملة بيتكوين الرقميّة مع الوعد أنّ جميع التبرّعات سوف يتم مضاعفتها بنفس العملة وإرسالها إلى المتبرع. وتضمّنت معظم التغريدات عنوان موحّد لإيداع التبرعات فيه.

مثلاً، على صفحة مؤسّس شركة أمازون Jeff Bezos، قالت التغريدة: “لقد قررت رد الجميل لمجتمعي، لذا جميع الأموال التي سوف ترسلونها إلى هذا الحساب باستخدام عملة بيتكوين سوف يتم مضاعفتها وإرجاعها إلى أصحابها. وسوف أقوم بذلك حتى نفاذ مبلغ أقصاه 50 مليون دولار أمريكي”.

أظهر موقع Blockchain حوالي 382 معاملة إيداع رقميّة في حساب المهاجمين، ومجموع أموال مدفوعة ما يقارب 117 ألف دولار أمريكي.

وغردت شركة تويتر – ردّاً على الحادثة – عبر حساب الدعم الخاصّ بها Twitter Support، “لقد علمنا بالحادثة الأمنيّة التي تأثر بها العديد من الحسابات في منصّة تويتر، وما زلنا نحقق في الموضوع ونتّخذ الإجراءات الملائمة لإصلاح هذا الخلل. سنقوم بإبلاغ جميع مستخدمينا عن النتائج بأسرع وقت”.

يعتبر هذا التهديد من أساليب الهندسة الاجتماعيّة. حيث أفصحت الشركة عبر الحساب ذاته أنّه تم خداع أحد موظفيها، مما مكّن القراصنة من الوصول إلى خوادم الشركة.

 الهندسة الاجتماعية هي فن استخدام الحنكة والحذاقة من قبل المهاجم، لخداع الضحية بحيث تقوم بشكل إرادي وطوعي بكشف معلومات سريّة أو بإعطاء المهاجم الفرصة للوصول للمعلومات السرية.

يمكنكم الاطّلاع على هذا الدليل، لتعلم كيفيّة القيام بعمليّة التحقق بخطوتين على تويتر Twitter 2-Step Authentication. كما يمكنكم اتّباع الخطوات في هذا الدليل، لضبط إعدادات الخصوصية في تويتر – Twitter privacy settings.

 

المصدر

هل كانت هذه المقالة مفيدة؟

عن عملنا

أخبار وتنبيهات رقمية

موارد المساعدة الذاتية

الدعم الرقمي

التدريب والعيادات

المساعدة الطارئة