توییتر حمله فیشینگ هدف‌دار را عامل هک گسترده این پلتفرم اعلام کرد

گروه IT: توییتر اطلاعات جدیدی در مورد حمله بی سابقه به این پلتفرم منتشر کرد. به گفته این شبکه اجتماعی برخی از کارمندان این شرکت قربانی حمله فیشنگ هدف‌دار (Spear Phishing) شده و زمینه را برای دسترسی هکرها به ابزارهای محرمانه فراهم کرده‌اند.

 

به گزارش بولتن نیوز به نقل از دیجیاتو، توییر با انتشار چند توییت و مقاله در وبلاگ این شرکت اعلام کرد که برخی از کارمندان این شرکت قربانی حمله فیشینگ هدف‌دار شدند. در جریان این گونه حملات، افراد خاص هدف قرار داده می‌شوند. این یعنی هکرها احتمالاً در نقاب کارکنان یا اعضای تیم امنیتی توییتر، برخی از کارکنان شرکت را فریب داده و نام کاربری و رمز عبور دسترسی به ابزارهای داخلی را به دست آورده‌اند.


توییتر پیشتر اعلام کرده بود که هکرها از ابزارهای داخلی این شرکت برای هک کردن پروفایل‌ها استفاده کرده‌اند، ولی تاکنون جزئیات چگونگی انجام آن را اعلام نکرده بود. در یکی از توییت‌های بخش پشتیبانی توییتر آمده: «این حمله بر مبنای یک اقدام چشمگیر و هماهنگ شده جهت فریب دادن برخی از کارمندان و سوءاستفاده از آسیب‌پذیری‌های انسانی جهت دسترسی به سیستم‌های درونی ما انجام شد.»

توییتر مجدداً به آسیب‌های این حمله و به هک شدن ۱۳۰ اکانت، ارسال توییت از ۴۵ پروفایل و دسترسی به پیام‌های خصوصی ۳۶ حساب کاربری و دانلود غیرمجاز اطلاعات ۷ اکانت اشاره کرد.

توییتر بلافاصله پس از حمله اکانت برخی از کاربران را قفل کرد و دسترسی به برخی از قابلیت‌ها از جمله قابلیت دانلود اطلاعات حساب کاربری یا Your Twitter Data را محدود کرد. توییتر همچنین اعلام کرد که دسترسی به ابزارهای درونی این شرکت «به طور چشمگیری محدود شده» و به دنبال بهبود روش‌ها برای شناسایی و جلوگیری از دسترسی غیرمجاز به این ابزارهاست.

در جریان حمله گسترده به توییتر که اواخر تیر ماه انجام شد، هکرها به قصد کلاهبرداری بیت کوین اکانت باراک اوباما، جو بایدن (نامزد انتخابات پیش روی آمریکا)، ایلان ماسک (مدیرعامل تسلا و اسپیس اکس)، بیل گیتس و افراد مشهور دیگر را هک کردند.