يشرح Twitter الهجوم الاحتيالي على Bitcoin وما يحدث بعد ذلك

December 12, 2021
فيتقنية خصوصية تويتر بيتكوين

click fraud protection

بعد الخرق الأمني الهائل كجزء من أ بيتكوين عملية احتيال التبرع ، تويتر أصدرت بياناً عاماً مفصلاً حول ما حدث وكيف تخطط للاستجابة. قبل الآن ، اعتمدت الشركة على التغريدات من حساب دعم تويتر الرسمي لشرح ما يجري حيث كانت لا تزال تبحث عن إجابات. ربما يكون تفسير ما حدث أكثر إثارة للقلق مما افترضه معظم الناس ، لأنه بالكاد يمكن اعتباره اختراقًا.

أصبح هجوم Twitter في وقت سابق من هذا الأسبوع ملحوظًا لأول مرة على الملأ عندما قام حساب Elon Musk بتغريد ذلك كان يشعر بأنه عمل خيري نتيجة لوباء الفيروس التاجي ، وسيضاعف أي تبرعات يتم تقديمها لعنوان Bitcoin محدد. لم يُرسل ماسك التغريدة بالطبع ، لكنها بدت وكأنها شيء يقوم به "إيلون ماسك" ، مما جعل من الصعب تمييز أصالتها. لم يكن حتى العشرات من غردت حسابات أخرى رفيعة المستوى رسائل مماثلة بنفس عنوان Bitcoin الذي بدأ الناس يفترضون أنه كان هناك اختراق. بعد كل هذا بفترة وجيزة ، أوقف Twitter التغريد من جميع الحسابات التي تم التحقق منها لتقييم الموقف ، ولكن ليس قبل إيداع حوالي 70000 دولار في حساب Bitcoin الخاطئ.

اليوم ، شارك Twitter أخيرًا نسخته من الأحداث وكانت النتائج التي توصل إليها مفاجئة. لم يكن الهجوم اختراقًا بحكم التعريف لأن الجناة تمكنوا من الوصول إلى هذه الحسابات من خلال التلاعب بموظفي تويتر. أ

بريد على مدونة تويتر يوضح أن المهاجمين استخدموا أساليب الهندسة الاجتماعية للحصول على بيانات اعتماد تسجيل الدخول من مسؤولي Twitter ، ثم استخدم تلك الامتيازات عالية المستوى للتأثير على 130 مستهدفًا حسابات. من بين هذا العدد 130 ، تمت إعادة تعيين كلمات مرور 45 حسابًا ثم تم استخدامها لإرسال التغريدات المزيفة. أكد موقع Twitter أيضًا أن "ما يصل إلى ثمانية" حسابات قد تم تنزيل معلومات "بيانات Twitter الخاصة بها" ، مما يعني أن المهاجمين حصلوا عليها معلومات خاصة مثل البريد الإلكتروني وعناوين IP ومعلومات حول الأجهزة المستخدمة للوصول إلى Twitter.

خطوات Twitter التالية للرد على الهجوم

يوضح منشور المدونة المعلومات التي تم الكشف عنها في الهجوم ، مما يشير إلى أن البيانات الأكثر حساسية التي رآها المهاجمون ستكون عناوين البريد الإلكتروني وأرقام الهواتف. بالنسبة للحسابات الـ 45 التي تم تغيير كلمات المرور الخاصة بها ، فمن المحتمل أن الأطراف المخالفة قد رأت ذلك كل شيء يمكن لأي مستخدم Twitter رؤيته من حسابه الخاص ، لكن فرق الطب الشرعي في Twitter لا تزال تقوم بالتقييم هذا الضرر. معظم ضحايا الهجوم كان لهم استعادة امتيازات Twitter، على الرغم من أن البعض مطلوب منهم تحديث كلمات المرور الخاصة بهم قبل تسجيل الدخول مرة أخرى.

من الواضح أن Twitter يعمل على استعادة حسابات كل من تم تعليقه في عملية تخفيف الضرر. ذكرت الشركة إجراء تغييرات على أمان الموقع من جانب البرنامج والعمل مع الموظفين لمنع محاولات التلاعب في المستقبل. التفاصيل حول الهندسة الاجتماعية التي حدثت هنا نادرة بشكل مفهوم ، لكن منشور المدونة يشير على وجه التحديد إلى أن الشركة تخطط لتثقيف العمال بشكل أفضل حول عمليات التصيد الاحتيالي. أخيرًا ، يواصل Twitter أيضًا تحقيقه في ما حدث و العمل مع تطبيق القانون. ينتهي المنشور بالهدف المعلن المتمثل في إعادة بناء الثقة والحفاظ على الشفافية ، لذا توقع المزيد في هذه القصة.

مصدر: تويتر

90 يومًا من المعجبين على Big Ed في حياة فردية بعد مشاركة ليز

عن المؤلف