لاحظنا أنك تحجب الإعلانات

واصل دعمك للصحافة اللائقة بتعطيل أدوات حجب الإعلانات

في حال وجود استفسار عن سبب ظهور هذه الرسالة ، اتصل بنا

حجم الخط

- Aa +

السبت 18 Jul 2020 01:00 م

حجم الخط

- Aa +

موظف في تويتر "باع" صلاحيات إدارة الحسابات لقاء ألفي دولار وتسبب بأخطر اختراق تتعرض له الشركة

قال الرئيس التنفيذي لشركة تقنية في سان فرانسيسكو إن موظفا في شركة تويتر سمح باختراق حسابات شخصيات كبيرة بعد أن تورط ببيع صلاحيات الدخول إلى أدوات تويتر لقاء 2000 دولار.

موظف في تويتر "باع" صلاحيات إدارة الحسابات لقاء ألفي دولار وتسبب بأخطر اختراق تتعرض له الشركة
موظف في تويتر "باع" صلاحيات إدارة الحسابات لقاء ألفي دولار وتسبب بأخطر اختراق تتعرض له الشركة
موظف في تويتر "باع" صلاحيات إدارة الحسابات لقاء ألفي دولار وتسبب بأخطر اختراق تتعرض له الشركة

أكد  حسيب عوان وهو خبير تقني ورئيس تنفيذي لشركة حماية بيانات لصحيفة التايمز أنه كان على تواصل مع شبان  اخترقوا شركته لابتزازه بعملة بيتكوين وهم ذاتهم من قاموا باختراق حسابات في تويتر من خلال تورط موظف في تويتر ببيع صلاحيات دخول للشبكة لقاء ألفي دولار.

وأكدت صحيفة نيويورك تايمز أنها تحققت بالاستعانة مع شركات تقنية من أنها تحققت من صحة مزاعم شبان باختراق شبكة تويتر بعد أن قام عوان وهو باحث امني في كاليفورنيا بتقديمهم للصحيفة للحديث عن الاختراق ونشر عوان على تويتر بأن الاختراق وقع بعد بيع موظف في تويتر كلمة مرور لقاء ألفي دولار على منصة الدردشة ديسكورد.

ونقلت صحيفة نيويورك تايمز تفاصيل اختراق تويتر وقالت إن روسيا ليست ضالعة فيه بل ثلاثة فتيان يعيش أحدهم مع والدته. واستندت الصحيفة لتواصلها مع الشبان التي تقول إنهم وراء اختراق تويتر وأنها اطلعت على لقطات شاشة وسجلات دخول إلى أدوات تويتر لإثبات مزاعمهم وكيفية قيامهم باختراق الشبكة الاجتماعية.

وتقول الصحيفة إنه من خلال حوارها مع الشبان فإن الهجوم لم يكن من عمل دولة واحدة مثل روسيا أو مجموعة متطورة من المتسللين. بل تم ذلك من قبل مجموعة من الشباب - يقول أحدهم أنه يعيش في المنزل مع والدته - وقد تعرفوا على بعضهم بعد أن جمعهم الهوس بامتلاك أسماء فريدة في حساباتهم على الإنترنت ، لا سيما حرف واحد أو رقم .


وتقول الصحيفة إنها تحققت من أن الأشخاص الأربعة كانوا ضالعين بالقرصنة من خلال مطابقة حساباتهم على وسائل التواصل الاجتماعي والعملات المشفرة بالحسابات التي شاركت في الاختراق يوم الأربعاء. كما قدموا أدلة داعمة على مشاركتهم ، مثل السجلات من محادثاتهم على ديسكورد، وهي منصة مراسلة شائعة لدى هواة الألعاب والهاكرز وتويتر.


لعب كيرك دورًا محوريًا في الهجوم ، حيث كان يأخذ الأموال من نفس حساب عملة بيتكوين والخروج منه ، وفقًا لتحليل معاملات بيتكوين الذي أجرته الصحيفة بالاستعانة بشركة تقنية وأبحاث اسمها تشين ليسيس  Chainalysis.

وتم في الهجوم اختراق 130 حسابا لشخصيات كبيرة بعد أن قام شاب يعمل باسم كيرك بالتعامل مع وسطاء لبيع حسابات ذات أسماء مميزة من حرف أو أثنين.


بادر كيرك بالمحادثة وفقا للقطة شاشة للمحادثة التي تمت مشاركتها مع صحيفة نيويورك تايمز بقوله:" اسمع

أنا أعمل على تويتر / لا تكشف هذا لأي شخص هذا كلام جدي."

ثم أثبت أنه يمكنه التحكم في حسابات تويتر القيمة - وهو الشيء الذي يتطلب صلاحيات وصول داخل الشركة.

اعتبر الشاب الذي تلقى الرسالة ، ويستخدم اسم لحسابه هو لول "lol" ، على مدار الأربع وعشرين ساعة التالية ، أن كيرك لم يكن يعمل فعلا لدى تويتر لأنه كان مستعدا لإلحاق الضرر بالشركة. لكن كيرك تمكن من الوصول إلى أكثر أدوات تويتر أهمية مما سمح له بالسيطرة على أي حساب على تويتر تقريبًا ، بما في ذلك حسابات الرئيس السابق باراك أوباما وجو بايدن وإيلون موسك والعديد من المشاهير الآخرين.