يعاني موقع تويتر من اختراق هائل للحسابات التي تم التحقق منها

الليلة الماضية كانت ممتعة على تويتر. في الساعة 23:00 مساءً ، بدأت بعض الرسائل الغريبة بالظهور في بعض حسابات Twitter لأشخاص موثوقين وشركات ذات أهمية كبيرة في جميع أنحاء العالم. إحدى الحالات الأولى كانت قضية شركة آبل أو قضية الرئيس السابق للولايات المتحدة ، باراك أوباما. اختلفت هذه الرسائل بين الحسابات ، لكنهم جميعًا شاركوا شيئًا واحدًا: لقد عرضوا معرفًا لمعاملة Bitcoin. عرضت بعض الحسابات مضاعفة المبلغ الذي تم إدخاله وادعى البعض الآخر أنهم بدأوا حملة للمساعدة في جائحة COVID-19. كان على Twitter حظر نشر التغريدات من الحسابات التي تم التحقق منها وسيتعين عليك تقديم تفسيرات لما حدث.

اختراق هائل غير مسبوق هاجم شخصيات عظيمة

المتسللون الذين هاجموا خوادم تويتر الليلة الماضية لم يهتموا باللون أو العرق أو اللغة التي يتحدثون بها أو مدى أهميتهم على مستوى العالم. الشيء الوحيد الذي كانوا يبحثون عنه هو التحقق من الحسابات لتحقيق أكبر تأثير ممكن. من بين أهم الشخصيات التي تعرضت للاختراق حساب Apple الرسمي ، Joe Biden ، Elon Musk ، Bill Gates ، Uber ، Floyd Maywether ، Jeff Bezos ، Barack Obama أو MrBeast.

تم حذف الرسائل التي نشرها هؤلاء الأشخاص أو الشركات بعد دقائق من نشرها. ومع ذلك ، فقد وقع الضرر. كان الهدف حث المستخدمين على إدخال عملات البيتكوين في بطاقة هوية وزعها جميع المخترقين. في الحسابات المخترقة التي لها علاقة بالعملات المشفرة مثل Coinbase أو Gemini ، كان التأثير أكبر لأن أتباعهم كانوا يعرفون ما يقال وما وعدوا به. المبلغ النهائي الذي يتلقاه المستخدمون خارج المعرف المنشور من قبل المتسللين هو دولارات 118.297,87.

نحن على علم بحادث أمني يؤثر على الحسابات على تويتر. نحن نحقق ونتخذ خطوات لإصلاحه. سنقوم بتحديث الجميع قريبا.

- دعم تويتر (TwitterSupport) 15 تموز، 2020

دور دعم تويتر في كل هذا

الهجوم مثير للاهتمام لعدة أسباب. في المقام الأول، تم الوصول إليه من خلال موقع Twitter الرسمي. أي أن جميع التغريدات نُشرت من الموقع الرسمي وليس من منصة طرف ثالث. ثانيا، تمكنوا من الوصول حتى باستخدام كلمات مرور قوية وتحقق من خطوتين. قد يكون هذا هو الأكثر إثارة للاهتمام. بمجرد أن تمكن المخترقون من السيطرة على حساباتهم ، أكدوا أن لديهم كلمات مرور قوية مع تنشيط التحقق المكون من خطوتين ، وتمكنوا من تجاوزها. من ناحية أخرى، قام المتسللون بتغيير البريد الإلكتروني للتحقق منع الأشخاص المتأثرين من الوصول لإعادة تعيين كلمة المرور الخاصة بهم ، مما يتيح مزيدًا من التحكم للمهاجمين.

أخيرًا ، كان إجراء Twitter في هذه الحالة سريعًا ، على الرغم من أن التفسيرات حول ما حدث لا تزال منتظرة. في الدقائق الأولى بعد التغريدات الأولى تم تعطيل القدرة على التغريد من الحسابات التي تم التحقق منها ، نظرًا لأنهم كانوا الأكثر تضررًا من الاختراق الضخم. ما هو أكثر من ذلك ، إعادة تعيين كلمة المرور المعطلة. بالنسبة لأصل الاختراق ، منTwitterSupport أكدوا أنه كان ملف هجوم هندسي منسق على بعض موظفي تويتر. سمح ذلك بالوصول إلى أدوات وبرامج Twitter الداخلية من خلال التحكم في الحسابات التي تم التحقق منها وتعديل بيانات إعادة تعيين كلمة المرور.