هک بزرگ توئیتر با دسترسی به ابزار ادمین انجام شده است!

هک بزرگ توئیتر با دسترسی به ابزار ادمین انجام شده است!

توئیتر اواخر هفته گذشته پس از انتشار توئیت‌های کلاهبرداری توسط حساب‌های کاربری پرطرفدار، اعلام کرد که هکری که این اقدام را انجام داده به پنل ادمین توئیتر دسترسی داشته است.

به گزارش مناقصه‌مزایده، توئیتر اعلام کرده، هکری که با در اختیار گرفتن کنترل حساب‌های کاربری افراد نام‌آشنا در توئیتر اقدام به انتشار توئیت‌های کلاهبردارانه کرده، به پنل ادمین توئیتر دسترسی داشته است. ساعاتی پیش، شماری از حساب‌های کاربری در توئیتر نظیر اکانت ایلان‌ماسک، بیل‌گیتس، باراک‌اباما، جوبایدن و شماری از برندها نظیر اپل یا صرافی‌های فعال در حوزه رمزارزها با ارسال توئیتی از کاربران خواستند مقداری بیت‌کوین به یک آدرس مشخص‌شده واریز کنند. توئیتر به محض آگاه شدن از این موضوع به بررسی مشکل ایجاد شده پرداخت و حال اعلام کرده که این مسأله از دسترسی به پنل ادمین توئیتر توسط هکر نشأت گرفته است.

براساس اطلاعات ارائه شده، هکری که این اقدام را انجام داده، در مرحله اول، کارمندان توئیتر را که دسترسی به پنل ادمین و ابزارهای کنترلی این شبکه اجتماعی داشته‌اند، مورد هدف قرار داده و سپس با دسترسی به ابزار ادمین توئیتر، اقدام به انتشار توئیت‌ها با دسترسی به حساب‌کاربری افراد نام‌آشنا کرده است. توئیتر اعلام کرده که هکر با در اختیار داشتن ابزار ادمین توئیتر، اقدام به تغییر آدرس ایمیل اکانت‌ها کرده است که همین موضوع بازگرداندن کنترل حساب‌های کاربری را بسیار دشوارتر از پیش کرده است. برآوردهای انجام شده نشان از این دارد که این هکر موفق شده تا طی چند ساعت بیش از ۱۰۰هزار دلار از این طریق به جیب بزند.

شنیده‌ها نشان از این دارد که این هکر که از وی با نام Kirk یاد می‌شود، ابتدا با دریافت نام کاربری مشخص شده از سوی مشتری، اکانت توئیتر مشخصی را مورد حمله قرار می‌داده؛ کرک در ازای این هک، خواستار بیت‌کوین بوده است. به گفته یکی از افراد مطلع، این هکر از شب گذشته، حساب کاربری افراد نام‌آشنا را مورد حمله قرار داده است.

توئیتر هنوز اطلاعاتی در رابطه با اینکه کرک چطور موفق به نفوذ از طریق دسترسی کارمندان توئیتر شده، ارائه نکرده است. به نظر می‌رسد این هکر با سرقت نام کاربری و رمزعبور کارمندان توئیتر موفق شده تا به ابزار ادمین توئیتر دسترسی یافته و سپس اقدام به سوءاستفاده از اکانت‌های معتبر کند. به گفته افراد مطلع، کرک ابتدا حساب کاربری Binance را که یکی از مطرح‌ترین صرافی‌های بیت‌کوین است، مورد حمله قرار داده و سپس به سراغ اکانت‌های دیگر رفته است. به گزارش تک‌کرانچ، همکاری یا دست داشتن یکی از کارمندان توئیتر در این سوءاستفاده دور از انتظار است.

حساب‌های کاربری باراک‌اوباما؛ رئیس‌جمهوری سابق آمریکا، جو بایدن؛ نامزد انتخابات ریاست‌جمهوری آمریکا، کانیه‌وست؛ خواننده، ایلان‌ماسک؛ بنیانگذار تسلا و جف‌بزوس؛ مؤسس آمازون هک شده و به نظر می‌رسد این حمله هکری، بزرگ‌ترین هک در تاریخ شبکه‌های اجتماعی است.

در حساب‌های توئیتری هک‌شده، با درج آدرس یک کیف پول بیت‌کوین، نوشته شده بود: امروز به خاطر کووید۱۹ احساس بخشندگی می‌کنم. هر توئیتی که به این آدرس ارسال کنید، ظرف نیم ساعت آینده دو برابر خواهد شد.

گفته می‌شود؛ چندصد نفر فریب این هک را خورده‌اند و بیش از ۱۰۰ هزار دلار به این حساب ریخته شده است.