توییتر برای جلوگیری از تکرار هک در 130 اکانت از جمله افراد مشهور، آموزش های امنیتی بیشتری را اضافه خواهد کرد.
توییتر قول داده است که آموزش های امنیتی و اقدامات بیشتری را با نتیجه از هک گسترده در این شبکه اجتماعی اضافه کند.
توییتر در بیانیه ای اعلام کرد در حالی که به دنبال ایجاد آموزش های امنیتی در سطح شرکت در مورد تاکتیک های مهندسی اجتماعی است، تحقیقات خود را در مورد هک ادامه می دهد. این اقدام علاوه بر مربیگری در امنیت سایبری است که در طی تمرینات پیگیری فیشینگ انجام می شود.
روز چهارشنبه حدود 130 اکانت به خطر افتاد که هکرها حساب های معروف توییتر را با یک کلاهبرداری بیت کوین در دست گرفتند. کسانی که به خطر افتادند شامل ایلان ماسک، کانیه وست، بیل گیتس، معاون رئیس جمهور سابق و نامزد فعلی ریاست جمهوری جو بایدن، و همچنین چندین شرکت رمزنگاری مانند Binance، Coinbase، BitFinex و Gemini بودند.
توییتر گفت:”ما به شدت از وظایف خود نسبت به افرادی که از خدمات ما و به طور کلی جامعه استفاده می کنند آگاه هستیم. ما خجالت زده ایم، ناامید شده ایم و بیش از هر چیز متأسفیم. ما می دانیم که باید تلاش کنیم تا اعتماد شما را به دست آوریم و از همه تلاش ها برای محاکمه مجرمان حمایت خواهیم کرد. ما امیدواریم که شفافیتمان در طول این فرآیند، و اقدامات و کارهایی که در آینده برای محافظت از سایر حملات انجام خواهیم داد، آغازی برای درست کردن این امر باشد. “
توییتر گفته است که هکرها می توانند اطلاعات شخصی مانند آدرس ایمیل و شماره تلفن ها را مشاهده کنند گرچه این پلتفرم رسانه اجتماعی خاطرنشان کرد که به کلمه های عبور قبلی دسترسی ندارند. اطلاعات اضافی از حساب های گرفته شده توسط هکرها نیز ممکن است مشاهده شده باشد.
یک طرح مهندسی اجتماعی
توییتر گفت، مهاجمین کارمندان را با استفاده از نقشه هایی که عمداً آنها را برای انجام برخی اقدامات و توزیع اطلاعات محرمانه دستکاری می کنند هدف قرار دادند. هکرها برای دستیابی به سیستم های داخلی از اعتبار کارمندان توییتر استفاده کردند به همین دلیل حتی حساب های دارای حمایت امنیتی دو عاملی نیز به خطر افتاد. این حمله تنها 130 اکانت را تحت تأثیر قرار داد اما هکرها گذرواژهی 45 حساب از این حساب ها را تغییر دادند. برخی از نام های کاربری ممکن است فروخته شده باشد.
گزارشی از نیویورک تایمز نوشت: هکرها گروهی از جوانان بودند و آنها حمله را در یک سرور دیسکورد برنامه ریزی کرده بودند.
توییتر گفت، تحقیقات پزشکی قانونی درباره این هک ادامه دارد و این شرکت کاملاً با نیروهای انتظامی همکاری می کند. Cointelegraph گزارش داد که توییتر قبل از حمله به دنبال مهندسان ارشد امنیتی بوده است.
این هک بزرگ یک بیدارباش برای سیستم عامل های متمرکز تلقی شده است. برخی از کاربران حتی در برخی از معاملات پیامهای پنهان پیدا کردند. این معاملات منجر به کیف پولهای مرتبط با Coinbase و BitPay می شود.
پاسخ دهید