ربوده شدن حساب توییتر در سال 2020

از ویکیپدیا، دانشنامه آزاد
پرش به ناوبری پرش به جستجو

ربوده شدن حساب توییتر در سال 2020
توییتی از اپل که می‌گوید، "ما به جامعه خود می‌دهیم. ما از بیت‌کوین حمایت می‌کنیم و معتقدیم که شما نیز باید این کار را انجام دهید! تمام بیت‌کوین‌هایی که به آدرس‌های ما ارسال می‌شوند، دو برابر شده برای شما بازگردانده می‌شوند!"  پس از یک آدرس بیت کوین، نوشته شده است: «فقط برای 30 دقیقه آینده ادامه دارد».
یک توییت کلاهبرداری نماینده، از حساب هک شده اپل .
تاریخ15 ژوئیه 2020، ساعت 20:00 تا 22:00 UTC
علتحمله هماهنگ مهندسی اجتماعی
هدفحساب های توییتر تایید شده با مشخصات بالا
نتیجهحداقل 130 حساب تحت تأثیر قرار گرفته است. آدرس های بیت کوین درگیر حدود 110000 دلار آمریکا در تراکنش های بیت کوین دریافت کردند.
دستگیری ها3، از 31 ژوئیه 2020

در 15 ژوئیه 2020، بین ساعت 20:00 تا 22:00 UTC ، طبق گزارش ها، 130 حساب کاربری پرمخاطب توییتر توسط احزاب خارجی برای تبلیغ یک کلاهبرداری بیت کوین مورد حمله قرار گرفتند. [1] [2] توییتر و دیگر منابع رسانه‌ای تأیید کردند که عاملان به ابزارهای اداری توییتر دسترسی پیدا کرده‌اند تا بتوانند حساب‌ها را تغییر دهند و مستقیماً توییت‌ها را پست کنند. به نظر می رسد که آنها از مهندسی اجتماعی برای دسترسی به ابزارها از طریق کارمندان توییتر استفاده کرده اند. [3] [4] [5] سه نفر در 31 ژوئیه 2020 توسط مقامات دستگیر شدند و به کلاهبرداری با سیم ، پولشویی متهم شدند .سرقت هویت و دسترسی غیرمجاز به رایانه مرتبط با کلاهبرداری. [6]

توییت‌های کلاه‌برداری از افراد خواسته شد تا ارز بیت‌کوین را به یک کیف پول رمزنگاری خاص بفرستند ، با قول کاربر توییتر مبنی بر اینکه پول ارسالی دو برابر شده و به عنوان یک حرکت خیرخواهانه بازگردانده می‌شود. [7] در عرض چند دقیقه از توییت‌های اولیه، بیش از 320 تراکنش در یکی از آدرس‌های کیف پول انجام شده بود و بیت‌کوین به ارزش بیش از 110000 دلار در یک حساب قبل از حذف پیام‌های کلاهبرداری توسط توییتر واریز شده بود. [1] [8] علاوه بر این، اطلاعات تاریخچه پیام کامل از هشت حساب تأیید نشده نیز به دست آمد. [9]

دیمیتری آلپروویچ ، یکی از بنیانگذاران شرکت امنیت سایبری CrowdStrike ، این حادثه را "بدترین هک یک پلتفرم بزرگ رسانه اجتماعی تاکنون" توصیف کرد. [2] [10] محققان امنیتی ابراز نگرانی کردند که مهندسی اجتماعی مورد استفاده برای اجرای هک می تواند بر استفاده از رسانه های اجتماعی در بحث های آنلاین مهم، از جمله پیشروی در انتخابات ریاست جمهوری 2020 ایالات متحده تأثیر بگذارد . [11] [12] در 31 ژوئیه 2020، وزارت دادگستری ایالات متحده اتهاماتی را علیه سه نفر در ارتباط با این حادثه اعلام کرد. [13]

حادثه [ ویرایش ]

تجزیه و تحلیل پزشکی قانونی این کلاهبرداری نشان داد که پیام های کلاهبرداری اولیه ابتدا توسط حساب هایی با نام های متمایز کوتاه، یک یا دو کاراکتری مانند "@6" ارسال شده است. [14] در حدود ساعت 20:00 UTC در 15 ژوئیه 2020، حساب‌های رمزنگاری شده توییتر، از جمله حساب‌های Coinbase ، CoinDesk و Binance دنبال شد. [15] [12] سپس این کلاهبرداری با اولین توییت ارسال شده از حساب توییتر ایلان ماسک در ساعت 20:17 UTC به حساب‌های پرمخاطب‌تر منتقل شد. [16] دیگر حساب‌های ظاهراً به خطر افتاده شامل حساب‌های افراد مشهوری مانند باراک اوباما ، جو بایدن بود .، بیل گیتس ، جف بزوس ، آقای بیست ، مایکل بلومبرگ ، [8] وارن بافت ، [17] فلوید می ودر جونیور ، [12] کیم کارداشیان ، و کانیه وست . [18] [2] و شرکت‌هایی مانند Apple ، Uber و Cash App . [19] توییتر معتقد بود که 130 حساب تحت تأثیر قرار گرفته اند، اگرچه تنها 45 حساب در واقع برای توییت کردن پیام کلاهبرداری استفاده شده است. [9] [20] اکثر اکانت هایی که در این کلاهبرداری به آنها دسترسی داشت حداقل یک میلیون دنبال کننده داشتند. [2]

توییت‌های دخیل در هک کلاهبرداری ادعا می‌کردند که فرستنده، در امور خیریه، به هر کاربر دو برابر ارزش بیت‌کوینی را که به کیف پول‌های داده شده ارسال می‌کند، بازپرداخت می‌کند، اغلب به عنوان بخشی از تلاش‌های امدادی برای COVID-19 . این توییت‌ها به دنبال اشتراک‌گذاری لینک‌های مخرب توسط تعدادی از شرکت‌های ارزهای دیجیتال بود. وب سایتی که لینک ها را میزبانی می کرد، مدت کوتاهی پس از ارسال توییت ها حذف شد. [7] در حالی که چنین کلاهبرداری‌های «بیت‌کوین خود را دو برابر کنید» قبلاً در توییتر رایج بوده است، این اولین نمونه اصلی از آن‌ها است که از حساب‌های پرمخاطب نفوذ شده ارسال می‌شوند. [2] کارشناسان امنیتی بر این باورند که عاملان این کلاهبرداری را به عنوان یک " خراش و چنگ زدن" انجام دادند."عملیات: عاملان با علم به اینکه نفوذ به حساب ها به سرعت بسته می شود، احتمالاً برنامه ریزی کرده اند که تنها بخش کوچکی از میلیون ها نفری که این حساب ها را دنبال می کنند باید در مدت کوتاهی مورد کلاهبرداری قرار گیرند تا سریع از آن پول به دست آورند. [2] ] کیف پول های بیت کوین متعددی در این وب سایت ها فهرست شده بود؛ کیف پول اول مشاهده شده 12 بیت کوین از بیش از 320 تراکنش دریافت کرده بود که ارزش آن بیش از 118000 دلار آمریکا بود و حدود 61000 دلار از آن حذف شد، در حالی که دومین کیف پول تنها هزاران تراکنش داشت. دلار در حالی که توییتر اقداماتی را برای توقف ارسال ها انجام داد .[22] همانطور که کلاهبرداران بیت کوین شناخته شده اند که قبل از شروع طرح ها وجوهی را به کیف پول اضافه می کنند تا کلاهبرداری را مشروع جلوه دهند. [2] از وجوه اضافه شده، بیشتر از کیف پول هایی با مالکیت چینی سرچشمه گرفته بود، اما حدود 25 درصد از کیف پول های ایالات متحده بود. [14] پس از اضافه شدن آن، رمزارز متعاقباً از طریق چندین حساب به عنوان ابزاری برای پنهان کردن هویت آنها منتقل شد. [14]

برخی از حساب‌های در معرض خطر، حتی پس از حذف برخی از پیام‌ها، مکرراً پیام‌های کلاهبرداری ارسال کردند. [23] توییت‌ها با استفاده از برنامه وب توییتر ارسال شده بودند . [24] یکی از عبارات دخیل در این کلاهبرداری بیش از 3000 بار در عرض چهار ساعت توییت شد و توییت‌هایی از آدرس‌های IP مرتبط با کشورهای مختلف ارسال شد. [25] عبارت‌های استفاده مجدد به توییتر اجازه داد تا توییت‌های توهین‌آمیز را به راحتی حذف کند، زیرا آنها اقداماتی را برای جلوگیری از کلاهبرداری انجام دادند. [12]

در ساعت 21:45 UTC، توییتر بیانیه‌ای منتشر کرد و گفت که آنها "از یک حادثه امنیتی که بر حساب‌های کاربری در توییتر تأثیر می‌گذارد آگاه هستند" و "در حال انجام اقداماتی برای رفع آن هستند". [26] مدت کوتاهی پس از آن، توانایی برخی از حساب‌ها برای توییت کردن یا بازنشانی رمز عبور خود را غیرفعال کرد. [27] توییتر تأیید نکرده است که کدام حساب‌ها محدود شده‌اند، اما بسیاری از کاربران با حساب‌هایی که توییتر به عنوان «تأیید شده» علامت‌گذاری کرده بود، تأیید کردند که نمی‌توانند توییت کنند. [28] تقریباً سه ساعت پس از اولین توییت‌های کلاهبرداری، توییتر گزارش داد که معتقدند تمام حساب‌های آسیب‌دیده را حل کرده‌اند تا اعتبارنامه‌ها را به صاحبان واقعی خود بازگردانند. [29] اواخر همان شب، جک دورسی ، مدیرعامل توییترگفت: "روز سختی برای ما در توییتر بود. همه ما احساس وحشتناکی داریم که این اتفاق افتاده است. ما در حال تشخیص هستیم و وقتی درک کامل تری از آنچه دقیقاً اتفاق افتاده است، هر چیزی را که می توانیم به اشتراک خواهیم گذاشت." [12] حداقل یکی از صرافی‌های ارزهای دیجیتال، Coinbase، آدرس‌های بیت‌کوین را در لیست سیاه قرار داد تا از ارسال پول جلوگیری کند. کوین بیس گفت که آنها ارسال بیش از 1000 تراکنش به ارزش بیش از 280000 دلار را متوقف کردند . [30]

علاوه بر ارسال توییت‌ها، داده‌های حساب هشت حساب در معرض خطر، از جمله همه پست‌ها و پیام‌های مستقیم ایجاد شده، دانلود شد، اگرچه هیچ‌کدام از این حساب‌ها متعلق به کاربران تأیید شده نبود. [9] [31] توییتر همچنین مشکوک بود که به سی و شش حساب دیگر از جمله گیرت ویلدرز ، نماینده پارلمان هلند، به پیام‌های مستقیم آنها دسترسی پیدا شده اما دانلود نشده است، اما معتقد بود که هیچ مقام منتخب فعلی یا سابق دیگری به پیام‌های آنها دسترسی نداشته است. [32] [33]

روش حمله [ ویرایش ]

در حالی که توییتر در 15 ژوئیه در حال تلاش برای حل این وضعیت بود، حداقل چهار نفر با Vice تماس گرفتند که ادعا می کردند بخشی از این کلاهبرداری هستند و تصاویری را به وب سایت ارائه کردند که نشان می داد آنها توانسته اند به یک ابزار مدیریتی توییتر دسترسی پیدا کنند. به عنوان یک "ابزار عامل"، [34] که به آنها اجازه می داد تنظیمات مختلف سطح حساب برخی از حساب های در معرض خطر را تغییر دهند، از جمله ایمیل های تایید برای حساب. این به آن‌ها اجازه می‌داد آدرس‌های ایمیلی را تنظیم کنند که هر کاربر دیگری که به آن حساب ایمیل دسترسی دارد می‌تواند بازنشانی رمز عبور را آغاز کند و توییت‌ها را پست کند. [14] این هکرها به Vice گفتند که به خودی ها در توییتر پول پرداخت کرده اند تا به ابزار اداری دسترسی داشته باشند تا بتوانند این کار را انجام دهند. [3]

TechCrunch نیز به همین ترتیب گزارش داد، بر اساس منبعی که اعلام کرد برخی از پیام‌ها از طرف یکی از اعضای یک انجمن هک به نام "OGUsers" است که ادعا کرده بود بیش از 100000 دلار از آن درآمد داشته است. [4] به گفته منبع TechCrunch ، این عضو "Kirk" ظاهراً از طریق یک حساب کاربری در معرض خطر به ابزار اداری توییتر دسترسی پیدا کرده بود و پس از پیشنهاد اولیه برای تصاحب هر حساب در صورت درخواست، استراتژی‌های خود را برای هدف قرار دادن حساب‌های ارز دیجیتال تغییر داد. با Binance و سپس با مشخصات بالاتر. این منبع باور نمی کرد که کرک برای دسترسی به یک کارمند توییتر پول داده باشد. [4]

توییتر "@6" متعلق به آدریان لامو بود و کاربری که از طرف خانواده لامو حساب کاربری را حفظ می کرد، گزارش داد که گروهی که این هک را انجام داده است، می تواند چندین فاکتور امنیتی را که روی حساب تنظیم کرده بودند، از جمله دو عامل را دور بزند. احراز هویت ، بیشتر نشان می دهد که ابزارهای اداری برای دور زدن امنیت حساب استفاده شده است. [14] [35] سخنگویان کاخ سفید اظهار داشتند که حساب رئیس جمهور دونالد ترامپ ، که ممکن است یک هدف بوده باشد، پس از یک حادثه در سال 2017 اقدامات امنیتی بیشتری در توییتر اعمال کرده است و بنابراین تحت تأثیر این کلاهبرداری قرار نگرفته است. [14]

منابع Vice و TechCrunch توسط نیویورک تایمز تأیید شد که با افراد مشابه درگیر با این رویدادها و سایر محققان امنیتی که صفحه‌های مشابهی در اختیارشان قرار گرفته بود و توییت‌هایی از این صفحه‌ها ساخته شده بود، صحبت کرد، اما توییتر حذف شد. اینها از آنجایی که آنها جزئیات شخصی حساب های در معرض خطر را فاش کردند. [5] نیویورک تایمز همچنین تأیید کرد که عامل حمله مربوط به اکثر کار از راه دور شرکت در طول همه‌گیری COVID-19 است. اعضای OGUsers توانستند به Slack کارکنان توییتر دسترسی پیدا کنند کانال ارتباطی که در آن اطلاعات و فرآیندهای مجوز دسترسی به سرورهای شرکت در حین کار از راه دور پین شده بود. [5]

متعاقباً توییتر تأیید کرد که کلاهبرداری شامل مهندسی اجتماعی است [ 36] و بیان کرد: "ما آنچه را که معتقدیم یک حمله مهندسی اجتماعی هماهنگ شده توسط افرادی است که با موفقیت برخی از کارمندان ما را با دسترسی به سیستم‌ها و ابزارهای داخلی هدف قرار دادند، شناسایی کردیم." [3] [37] علاوه بر برداشتن گام‌های بیشتر برای قفل کردن حساب‌های تایید شده تحت تأثیر، توییتر گفت که آنها همچنین تحقیقات داخلی را آغاز کرده‌اند و دسترسی کارکنان به ابزارهای اداری سیستم خود را در حین ارزیابی وضعیت، و همچنین در صورت وجود، محدود کرده‌اند. داده های اضافی توسط کاربران مخرب به خطر افتاده است. [29] [38]

تا پایان 17 ژوئیه 2020، توییتر آنچه را که از این منابع رسانه‌ای آموخته شده بود تأیید کرد و اظهار داشت: «حمله‌کنندگان با موفقیت تعداد کمی از کارمندان را دستکاری کردند و از اعتبار آنها برای دسترسی به سیستم‌های داخلی توییتر، از جمله عبور از محافظت‌های دو عاملی ما استفاده کردند. در حال حاضر، ما می‌دانیم که آن‌ها به ابزارهایی که فقط برای تیم‌های پشتیبانی داخلی ما در دسترس است دسترسی داشتند.» [34]توییتر تا 30 ژوئیه توانسته بود تأیید کند که روش استفاده شده همان چیزی است که آنها آن را "حمله فیشینگ نیزه ای تلفنی" می نامیدند: آنها در ابتدا از مهندسی اجتماعی برای نقض اعتبار کارمندان سطح پایین توییتر که به ابزارهای مدیریت دسترسی نداشتند استفاده کردند. و سپس با استفاده از آن حساب‌های کارمند، درگیر حملات مهندسی اجتماعی اضافی شدند تا اعتبار ابزارهای مدیریت را از کارمندانی که مجوز استفاده از آن‌ها را داشتند دریافت کنند. [39]

بلومبرگ نیوز ، پس از بررسی با کارمندان سابق و فعلی توییتر، گزارش داد که بیش از 1500 کارمند و شریک توییتر به ابزارهای مدیریتی دسترسی داشتند که امکان بازنشانی حساب‌ها را فراهم می‌کرد، همانطور که در طول حادثه انجام شده بود. کارمندان سابق توییتر به بلومبرگ گفته‌اند که حتی در سال‌های 2017 و 2018، افرادی که دسترسی دارند، با استفاده از این ابزارها برای ردیابی افراد مشهور مشهور بازی می‌کنند، اگرچه میزان داده‌های قابل مشاهده از طریق ابزارها به تنهایی به عناصری مانند آدرس IP واطلاعات موقعیت جغرافیایی محدود می‌شود. . یک سخنگوی توییتر به بلومبرگ گفتآنها از "آموزش امنیتی گسترده و نظارت مدیریتی" برای مدیریت کارمندان و شرکای با دسترسی به ابزارها استفاده می کنند، و اینکه "هیچ نشانه ای وجود ندارد که شرکای ما در زمینه خدمات مشتری و مدیریت حساب در اینجا نقش داشته باشند". [40] اعضای سابق دپارتمان‌های امنیتی توییتر اظهار داشتند که از سال 2015، این شرکت در مورد احتمال حمله داخلی و سایر اقدامات امنیت سایبری هشدار داده شد، اما این اقدامات به نفع ابتکارات درآمدزا بیشتر کنار گذاشته شد. [40]

Ars Technica گزارش مفصل تری از محققی که با FBI در این تحقیقات کار می کرد به دست آورد. بر اساس این گزارش، مهاجمان لینکدین را در جستجوی کارمندان توییتر که احتمالاً دارای ابزارهای صاحب حساب دارای امتیازات مدیر هستند، خراش دادند. سپس مهاجمان شماره تلفن همراه این کارمندان و سایر اطلاعات تماس خصوصی را از طریق ابزارهای پولی که LinkedIn در اختیار استخدام‌کنندگان قرار می‌دهد به دست آوردند. پس از انتخاب قربانیان برای مرحله بعدی، مهاجمان با کارمندان توییتر تماس گرفتند که بیشتر آنهادلیل همه‌گیری COVID-19 از راه دور کار می‌کردند.و با استفاده از اطلاعات لینکدین و سایر منابع عمومی، وانمود کرد که پرسنل توییتر است. مهاجمان به قربانیان دستور دادند تا به یک VPN داخلی جعلی توییتر وارد شوند. مهاجمان برای دور زدن احراز هویت دو مرحله‌ای، اعتبارنامه‌های سرقت شده را در پورتال VPN واقعی توییتر وارد کردند و «در عرض چند ثانیه از زمانی که کارمندان اطلاعات خود را در پورتال جعلی وارد کردند» از قربانیان کد احراز هویت دو مرحله‌ای را درخواست کردند. [41]

عاملان [ ویرایش ]

برایان کربس ، محقق امنیتی ، منبع TechCrunch و اطلاعات به دست آمده توسط رویترز را تایید کرد که به نظر می رسد این کلاهبرداری از گروه "OGUsers" سرچشمه گرفته است. [42] [43] [4] [44] انجمن OGUsers ("OG" مخفف "اصل") برای فروش و خرید حساب های رسانه های اجتماعی با نام های کوتاه یا "نادر" تاسیس شد، و به گفته صاحب آن، صحبت کردن با رویترز، قاچاق مدارک هک شده ممنوع شد. [44] اسکرین‌شات‌هایی از این انجمن نشان می‌دهد که کاربران مختلف در انجمن پیشنهاد هک کردن حساب‌های توییتر را با قیمت 2000 تا 3000 دلار آمریکا دارند.هر یک. کربس اظهار داشت که یکی از اعضا ممکن است با تصاحب حساب توییتر جک دورسی، مدیرعامل توییتر در آگوست 2019 مرتبط بوده باشد. [42] مالک OGUsers به ​​رویترز گفت که حساب های نشان داده شده در تصاویر از آن زمان ممنوع شده اند. [44]

FBI در 16 ژوئیه اعلام کرد که تحقیقاتی را در مورد این کلاهبرداری آغاز کرده است، زیرا از آن برای "تداوم کلاهبرداری ارز دیجیتال"، یک جرم جنایی استفاده شده است. [45] کمیته اطلاعاتی منتخب سنا همچنین قصد داشت از توییتر اطلاعات بیشتری در مورد این هک بخواهد، زیرا مارک وارنر ، نایب رئیس کمیته اظهار داشت: «توانایی بازیگران بد برای تصاحب حساب‌های برجسته، حتی به صورت زودگذر، نشان دهنده یک آسیب‌پذیری نگران‌کننده است. این محیط رسانه ای، نه تنها برای کلاهبرداری، بلکه برای تلاش های تاثیرگذارتر برای ایجاد سردرگمی، ویران کردن و شرارت های سیاسی قابل استفاده است." [14] مرکز امنیت سایبری ملی بریتانیا گفت که افسران آن در رابطه با این حادثه با توییتر تماس گرفتند. مدیرعامل جاستین سان ، یک جایزه یک میلیون دلاری را علیه هکرها اعلام کرد و در حساب توییتر شرکتش اعلام کرد: «او شخصاً به کسانی که با موفقیت ردیابی می‌کنند و شواهدی برای محاکمه هکرها/افرادی که در پشت این هک بر جامعه ما تأثیر می‌گذارند، پرداخت خواهد کرد.» [ نیازمند منبع ]

وزارت دادگستری ایالات متحده از دستگیری و اتهام سه نفر مرتبط با کلاهبرداری در 31 ژوئیه 2020 خبر داد. یک جوان 19 ساله از بریتانیا به چندین فقره توطئه برای ارتکاب کلاهبرداری سیمی، تبانی برای ارتکاب پول متهم شد. شویی و دسترسی عمدی به یک کامپیوتر محافظت شده، و یک جوان 22 ساله از فلوریدا به اتهام کمک و مشارکت در دسترسی بین المللی متهم شد. هر دو در دادگاه منطقه ای ایالات متحده برای ناحیه شمالی کالیفرنیا محاکمه خواهند شد . فرد سوم، یک خردسال اهل فلوریدا نیز متهم شد، اما به دلیل سن آنها، این اتهامات در دادگاه نوجوانان در فلوریدا مهر و موم شد. [13]طبق قانون ایالتی که به آنها اجازه می دهد خردسالان را در بزرگسالی به دلیل موارد کلاهبرداری مالی محکوم کنند، ایالت او را به عنوان یک بزرگسال با بیش از 30 اتهام مرتبط با جرایم، از جمله کلاهبرداری سازمان یافته، کلاهبرداری از ارتباطات، سرقت هویت و هک محاکمه می کند. [6] [47] [48] نوجوان فلوریدا در 4 آگوست 2020 نسبت به اتهامات وارده بیگناه اعتراف کرد. [48] نوجوان تا مارس 2021 توافق نامه ای را پذیرفت که شامل گذراندن سه سال حبس از جمله مدت زمان محکومیت به عنوان " مجرم جوان»، با اینکه در جریان محاکمه 18 ساله شده بود. [49] [41]

فرد چهارم، یک نوجوان 16 ساله از ماساچوست، به عنوان مظنون احتمالی کلاهبرداری توسط FBI شناسایی شده بود. اگرچه ماموران فدرال در اواخر آگوست 2020 بازرسی لازم را از دارایی های وی انجام داده بودند، هنوز هیچ کیفرخواستی صادر نشده است. [50]

واکنش و پیامدها [ ویرایش ]

کاربران آسیب‌دیده فقط می‌توانستند محتوا را بازتوییت کنند، که NBC News را به راه‌اندازی یک حساب موقت غیرتأییدشده سوق داد تا بتوانند به توییت کردن ادامه دهند و «به‌روزرسانی‌های مهم» را در حساب اصلی خود بازتوییت کنند. [51] برخی از دفاتر پیش‌بینی سرویس ملی آب‌وهوا نتوانستند هشدارهای آب‌وهوای شدید را توییت کنند، زیرا سرویس آب‌وهوای ملی در لینکلن، ایلینوی در ابتدا نمی‌توانست یک هشدار گردباد را توییت کند . [52] کمپین جو بایدن به CNN اعلام کرد که آنها "در این مورد با توییتر در تماس هستند" و حساب کاربری او "قفل" شده است. [1]گوگل در نتیجه این مشکلات امنیتی، چرخ فلک توییتر خود را در ویژگی جستجوی خود به طور موقت غیرفعال کرد. [53]

در جریان این حادثه، قیمت سهام توییتر، شرکت پس از بسته شدن بازارها 4 درصد کاهش یافت . [54] تا پایان روز بعد، قیمت سهام Twitter، Inc. به 36.40 دلار رسید که 38 سنت یا 0.87 درصد کاهش داشت. [55]

کارشناسان امنیتی ابراز نگرانی کردند که اگرچه ممکن است این کلاهبرداری از نظر تأثیر مالی نسبتاً کوچک بوده باشد، توانایی رسانه‌های اجتماعی که از طریق مهندسی اجتماعی شامل کارمندان این شرکت‌ها می‌شود، تهدید بزرگی در استفاده از رسانه‌های اجتماعی به‌ویژه در پیشرو است. - تا انتخابات ریاست جمهوری 2020 ایالات متحده ، و به طور بالقوه می تواند باعث یک حادثه بین المللی شود. [11] الکس استاموس از مرکز امنیت و همکاری بین‌المللی دانشگاه استنفورد گفت: « توئیتر به مهم‌ترین پلتفرم برای بحث در میان نخبگان سیاسی تبدیل شده است و آسیب‌پذیری‌های واقعی دارد». [12]

توییتر تصمیم گرفت انتشار API جدید خود را پس از مشکلات امنیتی به تاخیر بیندازد. [56] تا سپتامبر، توییتر اعلام کرد که پروتکل‌های جدیدی را برای جلوگیری از حملات مهندسی اجتماعی مشابه، از جمله افزایش بررسی پس‌زمینه برای کارمندانی که به داده‌های کلیدی کاربر دسترسی دارند، اجرای کلیدهای امنیتی مقاوم در برابر فیشینگ برای استفاده در این روز، و داشتن همه کارکنان درگیر در پشتیبانی مشتری در آموزش برای آگاهی از کلاهبرداری های مهندسی اجتماعی آینده. [57]

اگرچه استیو وزنیاک و هفده نفر دیگر در ماجرای توییتر نبودند ، هفته بعد شکایتی را علیه گوگل آغاز کردند و اظهار داشتند که این شرکت اقدامات کافی برای حذف ویدیوهای مشابه کلاهبرداری بیت کوین ارسال شده در یوتیوب که از نام او و سایر شاکیان استفاده می کردند، انجام نداده است. به طور متقلبانه ادعا می کند که از کلاهبرداری حمایت می کند. شکایت وزنیاک مشخص کرد که توییتر می‌توانست در همان روز اقدام کند، در حالی که درخواست او و سایر شاکیان از گوگل هرگز به آنها رسیدگی نشده بود. [58]

در 29 سپتامبر 2020، توییتر رینکی ستی را به عنوان CISO و معاون این شرکت پس از این نقض استخدام کرد. [59]

در 20 نوامبر 2020، Hulu پنجمین قسمت از مجموعه "نیویورک تایمز ارائه می کند" را با عنوان "نوجوانی که توییتر را هک کرد" پخش کرد که جزئیات وقایع این حادثه را شرح می دهد. [60]

منابع [ ویرایش ]

  1. ^ a b c d Iyengar, Rishi (15 ژوئیه 2020). ظاهراً حساب‌های توییتر جو بایدن، باراک اوباما، ایلان ماسک، بیل گیتس و دیگران هک شده است. تجارت سی ان ان . بایگانی‌شده از نسخه اصلی در ۱۶ ژوئیه ۲۰۲۰ . بازبینی شده در 15 جولای 2020 .
  2. ^ a b c d e f g "ماسک و گیتس در کلاهبرداری آشکار بیت کوین هک شدند" . اخبار بی بی سی . 15 ژوئیه 2020. بایگانی شده از نسخه اصلی در 15 ژوئیه 2020 . بازبینی شده در 15 جولای 2020 .
  3. ^ a b c Cox, Joseph (15 ژوئیه 2020). "هکرها کارمندان توییتر را متقاعد کردند تا به آنها در سرقت اکانت ها کمک کنند" . معاون . بایگانی‌شده از نسخه اصلی در ۱۵ ژوئیه ۲۰۲۰ . بازبینی شده در 15 جولای 2020 .
  4. ^ a b c d Whittaker, Zack (15 ژوئیه 2020). "یک هکر از ابزار "admin" خود توییتر برای گسترش کلاهبرداری ارزهای دیجیتال استفاده کرد. TechCrunch . بایگانی‌شده از نسخه اصلی در ۱۶ ژوئیه ۲۰۲۰ . بازبینی شده در 15 جولای 2020 .
  5. ^ a b c Popper, Nathaniel; کانگر، کیت (17 ژوئیه 2020). "هکرها داستان حمله توییتر را از درون تعریف می کنند" . نیویورک تایمز . بایگانی شده از نسخه اصلی در 17 ژوئیه 2020 . بازبینی شده در 17 ژوئیه 2020 .
  6. ^ a b هالیستر، شان (31 ژوئیه 2020). سه نفر به خاطر هک بزرگ توییتر متهم شدند و یک نوجوان فلوریدا در زندان است. آستانه . بازیابی شده در 31 ژوئیه 2020 .
  7. ^ a b Sheth، Sonam (15 ژوئیه 2020). "به نظر می رسد حساب توییتر باراک اوباما رئیس جمهور سابق آمریکا به عنوان بخشی از یک کلاهبرداری ارزهای دیجیتال هک شده است . " بیزینس اینسایدر . بایگانی‌شده از نسخه اصلی در ۱۶ ژوئیه ۲۰۲۰ . بازبینی شده در 15 جولای 2020 .
  8. ^ a b c Leswing, Kif (15 ژوئیه 2020). "به نظر می رسد هکرها حساب های توییتر ایلان ماسک، بیل گیتس و دیگران را در کلاهبرداری ارز دیجیتال هدف قرار می دهند . " CNBC . بایگانی‌شده از نسخه اصلی در ۱۵ ژوئیه ۲۰۲۰ . بازبینی شده در 15 جولای 2020 .
  9. ^ a b c Hollister, Sean (17 ژوئیه 2020). "به روز رسانی توییتر در مورد هک بزرگ را بخوانید - ممکن است 8 حساب کاربری پیام های خصوصی دزدیده شده باشند. " آستانه . بایگانی‌شده از نسخه اصلی در ۱۸ ژوئیه ۲۰۲۰ . بازبینی شده در 17 ژوئیه 2020 .
  10. «اکانت های توییتر ایلان ماسک، باراک اوباما، بیل گیتس و افراد دیگر در کلاهبرداری بیت کوین هک شده اند» . اخبار جهانی SBS 15 ژوئیه 2020. بایگانی شده از نسخه اصلی در 16 ژوئیه 2020 . بازبینی شده در 16 ژوئیه 2020 .
  11. ^ a b Guynn, Jessica (16 ژوئیه 2020). ""توییت فاجعه"؟ می توانست باشد. هک توییتر تهدید امنیت ملی را پیش از انتخابات فاش می‌کند. " USA Today . بایگانی شده از نسخه اصلی در 16 جولای 2020. بازیابی شده در 16 ژوئیه 2020 .
  12. ^ a b c d e f Frenkel, Sheera; پوپر، ناتانیل؛ کنگر، کیت؛ سنگر، ​​دیوید ای. (15 ژوئیه 2020). "یک حمله آنلاین وقیحانه کاربران VIP توییتر را در یک کلاهبرداری بیت کوین هدف قرار می دهد" . نیویورک تایمز . بایگانی‌شده از نسخه اصلی در ۱۶ ژوئیه ۲۰۲۰ . بازبینی شده در 16 ژوئیه 2020 .
  13. ^ a b "سه نفر برای نقش های ادعایی در هک توییتر متهم شدند" . وزارت دادگستری ایالات متحده آمریکا . 31 ژوئیه 2020. بایگانی شده از نسخه اصلی در 31 ژوئیه 2020 . بازیابی شده در 31 ژوئیه 2020 .
  14. ^ a b c d e f g اسحاق، مایک; فرنکل، شیرا؛ کانگر، کیت (16 ژوئیه 2020). "تویتر در تلاش است تا یک هک را در دیوارهایش باز کند" . نیویورک تایمز . بایگانی‌شده از نسخه اصلی در ۱۶ ژوئیه ۲۰۲۰ . بازبینی شده در 16 ژوئیه 2020 .
  15. ^ ویتاکر، زک؛ کلاه ساز، تیلور؛ پرز، سارا (15 ژوئیه 2020). «حساب‌های پرمخاطب توییتر به طور همزمان هک شدند تا کلاهبرداری رمزارز را گسترش دهند» . TechCrunch . بایگانی‌شده از نسخه اصلی در ۱۵ ژوئیه ۲۰۲۰ . بازبینی شده در 19 ژوئیه 2020 .
  16. استات، نیک (15 ژوئیه 2020). "باراک اوباما، جو بایدن، ایلان ماسک، اپل و دیگران در یک حمله بی سابقه توییتر هک شدند . " آستانه . بایگانی‌شده از نسخه اصلی در ۱۶ ژوئیه ۲۰۲۰ . بازبینی شده در 15 جولای 2020 .
  17. هلمز، هارون؛ لسکین، پیج (15 ژوئیه 2020). هکرها ده‌ها حساب توییتر از جمله باراک اوباما، جو بایدن، ایلان ماسک، کیم کارداشیان و اپل را تصرف کردند و از آنها برای ارسال لینک‌های کلاهبرداری بیت‌کوین استفاده کردند . بیزینس اینسایدر . بایگانی‌شده از نسخه اصلی در ۱۵ ژوئیه ۲۰۲۰ . بازبینی شده در 15 جولای 2020 .
  18. وودوارد، الکس (15 ژوئیه 2020). "الون ماسک، اپل، بیل گیتس، کانیه وست و غیره توسط کلاهبرداری ارزهای دیجیتال هک شده اند" . مستقل . بایگانی‌شده از نسخه اصلی در ۱۶ ژوئیه ۲۰۲۰ . بازبینی شده در 15 جولای 2020 .
  19. ^ اینگرام، دیوید؛ کولیر، کوین (15 ژوئیه 2020). "بایدن، گیتس، ماسک: کلاهبرداری بیت کوین برخی از برجسته ترین حساب های توییتر جهان را نقض می کند . " NBC News . بایگانی‌شده از نسخه اصلی در ۱۵ ژوئیه ۲۰۲۰ . بازبینی شده در 15 جولای 2020 .
  20. لاولر، ریچارد (16 ژوئیه 2020). توییتر می‌گوید مهاجمان ۱۳۰ حساب کاربری را در رخنه روز چهارشنبه هدف قرار دادند . Engadget . بازبینی شده در 16 ژوئیه 2020 .
  21. ^ a b مک، رایان؛ لیتویننکو، جین (15 ژوئیه 2020). اکانت های جو بایدن، ایلان ماسک و باراک اوباما در توییتر در یک کلاهبرداری بیت کوین هک شدند. اخبار BuzzFeed . بایگانی‌شده از نسخه اصلی در ۱۵ ژوئیه ۲۰۲۰ . بازبینی شده در 15 جولای 2020 .
  22. رابرتز، جف جان (15 ژوئیه 2020). کلاهبردار پشت هک عظیم توییتر تا کنون فقط 109000 دلار درآمد داشته است . ثروت . بایگانی‌شده از نسخه اصلی در ۱۶ ژوئیه ۲۰۲۰ . بازبینی شده در 18 ژوئیه 2020 .
  23. ^ قیمت، راب (15 ژوئیه 2020). "برخی از بزرگترین حساب‌های توییتر جهان هک شده‌اند. این چیزی است که ما انجام می‌دهیم و از آنچه در حال حاضر در حال وقوع است نمی‌دانیم . " بیزینس اینسایدر . بایگانی‌شده از نسخه اصلی در ۱۶ ژوئیه ۲۰۲۰ . بازبینی شده در 15 جولای 2020 .
  24. ^ فریر، سارا؛ تانگ، سباستین (15 ژوئیه 2020). «هک توییتر حساب‌های اوباما، بایدن و گیتس را در کلاهبرداری بیت‌کوین مختل می‌کند» . بلومبرگ _ بایگانی‌شده از نسخه اصلی در ۱۶ ژوئیه ۲۰۲۰ . بازبینی شده در 15 جولای 2020 .
  25. «حساب‌های توییتر بایدن، اوباما و دیگر شخصیت‌های برجسته هک شد» . آیریش تایمز 15 جولای 2020 . بازبینی شده در 15 جولای 2020 .
  26. ^ پشتیبانی توییتر [@TwitterSupport] (15 ژوئیه 2020). "ما از یک حادثه امنیتی که بر حساب‌های کاربری در توییتر تأثیر می‌گذارد آگاه هستیم. ما در حال بررسی هستیم و اقداماتی را برای رفع آن انجام می‌دهیم. به زودی همه را به‌روزرسانی خواهیم کرد" (توئیت) - از طریق توییتر .
  27. Gartenberg, Chaim (15 ژوئیه 2020). «تویتر پس از هک گسترده، قابلیت توییت کردن برخی افراد را قطع کرده است» . آستانه . بایگانی‌شده از نسخه اصلی در ۱۶ ژوئیه ۲۰۲۰ . بازبینی شده در 15 جولای 2020 .
  28. کوتس، اندرو (15 ژوئیه 2020). "تویتر سرانجام بدترین ما را از توییت کردن مسدود می کند" . Gizmodo . بایگانی‌شده از نسخه اصلی در ۱۶ ژوئیه ۲۰۲۰ . بازبینی شده در 15 جولای 2020 .; سندرز، کریس؛ راننده، آنا (15 ژوئیه 2020). "تویتر برخی از حساب های تایید شده را پس از موجی از هک ها ساکت می کند. " اخبار یاهو . رویترز بایگانی‌شده از نسخه اصلی در ۱۶ ژوئیه ۲۰۲۰ . بازبینی شده در 15 جولای 2020 .; Gartenberg, Chaim (15 ژوئیه 2020). «تویتر پس از هک گسترده، قابلیت توییت کردن برخی افراد را قطع کرده است» . آستانه . بایگانی‌شده از نسخه اصلی در ۱۶ ژوئیه ۲۰۲۰ . بازبینی شده در 15 جولای 2020 .
  29. ^ a b Iyengar, Rishi (15 ژوئیه 2020). توییتر حمله "هماهنگ" به سیستم های خود را مسئول هک جو بایدن، باراک اوباما، بیل گیتس و دیگران می داند . سی ان ان بایگانی‌شده از نسخه اصلی در ۱۶ ژوئیه ۲۰۲۰ . بازبینی شده در 16 ژوئیه 2020 .
  30. کلی، مکنا (۲۰ ژوئیه ۲۰۲۰). کوین بیس می گوید که بیش از 280000 دلار تراکنش های بیت کوین را طی هک توییتر متوقف کرده است. آستانه . بایگانی‌شده از نسخه اصلی در ۲۱ ژوئیه ۲۰۲۰ . بازبینی شده در 20 ژوئیه 2020 .
  31. ^ پشتیبانی توییتر [@TwitterSupport] (18 ژوئیه 2020). "مهاجمین مرحله اضافی را برای دانلود اطلاعات حساب انجام دادند" (توئیت) - از طریق توییتر .
  32. بل، کاریسا (۲۲ ژوئیه ۲۰۲۰). توییتر تأیید می‌کند که یکی از مقامات منتخب به DM دسترسی داشته است . Engadget . بایگانی‌شده از نسخه اصلی در ۲۳ ژوئیه ۲۰۲۰ . بازبینی شده در 22 ژوئیه 2020 .
  33. استرلینگ، توبی (23 ژوئیه 2020). ویلدرز، قانونگذار هلندی می گوید هک توییتر می تواند مخالفان را افشا کند . رویترز . بایگانی‌شده از نسخه اصلی در ۲۳ ژوئیه ۲۰۲۰ . بازبینی شده در 23 ژوئیه 2020 .
  34. ^ a b O'Sullivan، Donie; فانگ، برایان؛ پرز، ایوان (18 ژوئیه 2020). توییتر می‌گوید برخی از حساب‌ها اطلاعات شخصی را در هک گسترده به سرقت برده‌اند . سی ان ان بازبینی شده در 18 ژوئیه 2020 .
  35. Lucky225 (16 ژوئیه 2020). "هک توییتر - دقیقا چه اتفاقی افتاد؟" . متوسط _ بایگانی‌شده از نسخه اصلی در ۱۶ ژوئیه ۲۰۲۰ . بازبینی شده در 16 ژوئیه 2020 .
  36. وانگ، جولز (16 ژوئیه 2020). "نقض گسترده توییتر با مهندسی اجتماعی امکان پذیر شد" . پلیس اندروید . بایگانی شده از نسخه اصلی در 17 ژوئیه 2020 . بازبینی شده در 17 ژوئیه 2020 .
  37. ^ پشتیبانی توییتر [@TwitterSupport] (16 ژوئیه 2020). "ما آنچه را که فکر می کنیم یک حمله مهندسی اجتماعی هماهنگ شده توسط افرادی شناسایی کردیم که با موفقیت برخی از کارمندان ما را با دسترسی به سیستم ها و ابزارهای داخلی هدف قرار دادند" (توئیت) - از طریق توییتر .
  38. ^ پشتیبانی توییتر [@TwitterSupport] (16 ژوئیه 2020). "در داخل کشور، ما گام‌های مهمی برای محدود کردن دسترسی به سیستم‌ها و ابزارهای داخلی برداشته‌ایم، در حالی که تحقیقات ما ادامه دارد. به‌روزرسانی‌های بیشتری با ادامه تحقیقات ما ارائه می‌شود" (توئیت) - از طریق Twitter .
  39. گودین، دن (۳۰ ژوئیه ۲۰۲۰). "هکرهای توییتر از "فیشینگ نیزه ای تلفن" در تصاحب انبوه حساب کاربری استفاده کردند. " Ars Technica . بایگانی شده از نسخه اصلی در 31 ژوئیه 2020 . بازیابی شده در 31 ژوئیه 2020 .
  40. ^ a b رابرتسون، جردن؛ مهروترا، کارتیکای; واگنر، کورت (27 ژوئیه 2020). "مشکلات امنیتی توییتر شامل دسترسی گسترده به حساب های کاربری است" . اخبار بلومبرگ بایگانی‌شده از نسخه اصلی در ۲۸ ژوئیه ۲۰۲۰ . بازبینی شده در 27 ژوئیه 2020 .
  41. ^ a b گودین، دان (17 مارس 2021). "من یک هکر نوجوان توییتر بودم. گراهام ایوان کلارک به 3 سال زندان محکوم شد . " Ars Technica .
  42. ^ a b Bell, Karissa (16 ژوئیه 2020). "بر اساس گزارش ها، هک توییتر از پست هایی در یک فروم بازار خاکستری سرچشمه گرفته است . " Engadget . بایگانی شده از نسخه اصلی در 17 ژوئیه 2020 . بازبینی شده در 16 ژوئیه 2020 .
  43. کربس، برایان (16 ژوئیه 2020). "چه کسی پشت هک توئیتر حماسی چهارشنبه است؟" . کربس در مورد امنیت بایگانی‌شده از نسخه اصلی در ۱۶ ژوئیه ۲۰۲۰ . بازبینی شده در 16 ژوئیه 2020 .
  44. ^ a b c Setter, Raphael; من، جوزف (16 ژوئیه 2020). "قبل از اینکه هک از طریق توییتر پاره شود، انجمن آنلاین اکانت هایی را برای فروش ارائه می دهد" . رویترز . بازبینی شده در 16 ژوئیه 2020 .
  45. ^ من، جوزف؛ هاسینبال، مارک (16 ژوئیه 2020). "اختصاصی: به گفته منابع، FBI ایالات متحده تحقیقاتی را در مورد هک توییتر انجام می دهد. " رویترز . بایگانی‌شده از نسخه اصلی در ۱۶ ژوئیه ۲۰۲۰ . بازبینی شده در 16 ژوئیه 2020 .
  46. «اکانت‌های بزرگ توییتر ایالات متحده در کلاهبرداری بیت کوین هک شدند» . اخبار بی بی سی . 16 ژوئیه 2020. بایگانی شده از نسخه اصلی در 16 ژوئیه 2020 . بازبینی شده در 16 ژوئیه 2020 .
  47. ^ کانگر، کیت؛ پوپر، ناتانیل (31 ژوئیه 2020). "نوجوان فلوریدا به عنوان "مستر متفکر" هک توییتر متهم شده است . نیویورک تایمز . ISSN 0362-4331 . بازیابی شده در 31 ژوئیه 2020 . 
  48. ^ a b "نوجوان تامپا که متهم به هک توییتر است، اقرار به بی گناهی کرد" . آسوشیتدپرس . 4 آگوست 2020 . بازیابی شده در 4 اوت 2020 - از طریق ABC News .
  49. استات، نیک (16 مارس 2021). "مدبر" نوجوان پشت هک بزرگ توییتر به سه سال زندان محکوم شد . " آستانه . بازبینی شده در 16 مارس 2021 .
  50. پوپر، ناتانیل (1 سپتامبر 2020). "هک توییتر ممکن است مغز متفکر دیگری داشته باشد: یک نوجوان 16 ساله" . نیویورک تایمز . بازیابی شده در 2 سپتامبر 2020 .
  51. لی، نیکول (15 ژوئیه 2020). ظاهرا توییتر توییت‌های حساب‌های تایید شده را غیرفعال کرده است . Engadget . بایگانی‌شده از نسخه اصلی در ۱۶ ژوئیه ۲۰۲۰ . بازبینی شده در 15 جولای 2020 .
  52. ^ کاپوچی، متیو؛ فریدمن، اندرو (16 ژوئیه 2020). "قطع توییتر اداره خدمات هواشناسی ملی را در طول هشدار گردباد تحت تاثیر قرار داد . " واشنگتن پست . بایگانی شده از نسخه اصلی در 17 ژوئیه 2020 . بازبینی شده در 19 ژوئیه 2020 .
  53. هاگر، رایان (17 ژوئیه 2020). «گوگل تأیید می‌کند که چرخ فلک توییتر را در جستجو به دنبال کلاهبرداری بیت‌کوین غیرفعال کرده است» . پلیس اندروید . بایگانی‌شده از نسخه اصلی در ۱۶ آوریل ۲۰۲۱ . بازبینی شده در 17 ژوئیه 2020 .
  54. متنی، لوکاس (15 ژوئیه 2020). "سهام توییتر پس از ساعت کاری در میان تقلا برای جلوگیری از هک حساب های پرمخاطب اسلاید می شود . " TechCrunch . بایگانی‌شده از نسخه اصلی در ۱۶ ژوئیه ۲۰۲۰ . بازبینی شده در 15 جولای 2020 .
  55. «Twitter, Inc. (TWTR) Stock Historical Prices & Data - Yahoo Finance» . finance.yahoo.com . بازبینی شده در 2 اوت 2020 .
  56. وانگ، جولز (16 ژوئیه 2020). «تویتر API را با نقشه راه توسعه‌دهنده و کمی ویژگی‌های جدید اصلاح می‌کند» . پلیس اندروید . بایگانی شده از نسخه اصلی در 17 ژوئیه 2020 . بازبینی شده در 17 ژوئیه 2020 .
  57. مون، ماریلا (25 سپتامبر 2020). تغییرات توییتر از زمان حمله ژوئن شامل نیاز به کلیدهای امنیتی است. Engadget . بازبینی شده در 25 سپتامبر 2020 .
  58. برنسون، رابرت (23 ژوئیه 2020). "استیو وزنیاک از یوتیوب به دلیل کلاهبرداری بیت کوین مانند توییتر شکایت کرد" . اخبار بلومبرگ بایگانی‌شده از نسخه اصلی در ۲۳ ژوئیه ۲۰۲۰ . بازبینی شده در 23 ژوئیه 2020 .
  59. کارکنان رویترز (29 سپتامبر 2020). توییتر رینکی ستی را به عنوان رئیس جدید امنیت اطلاعات منصوب کرد . رویترز . بازیابی شده در 2 ژانویه 2021 .
  60. «نوجوانی که توییتر را هک کرد» . IMDb _ بازبینی شده در 5 آوریل 2022 .{{cite web}}: CS1 maint: url-status ( پیوند )

پیوندهای خارجی [ ویرایش ]