المصدر: العربية.نت – جمال نازي
أظهر الاختراق الأمني لمنصة “توتير” بوضوح أن العنصر البشري يبقى نقطة ضعف أمن هذه الشبكات، وفقاً لما نشره موقع “إن. بي. سي. نيوز” الأميركي، اليوم الجمعة.
وشهد موقع “تويتر” اختراقاً سمح بتسلل هاكرز قاموا بنشر رسائل احتيال على حسابات بعض الشخصيات التي تتمتع بمتابعة واسعة، من بينهم المرشح الرئاسي الأميركي، جو بايدن، والرئيس الأميركي السابق باراك أوباما ورئيس “أمازون” جيف بيزوس والمغني الشهير كاني ويست ورئيس “تسلا” و”سبايس اكس” إيلون ماسك.
التغريدة التي نشرها المخترقون على حساب جو بايدن
ولم يتم الإعلان بعد عن كيفية وقوع الهجوم، لكن شركة “تويتر” أعلنت مساء الأربعاء أنها تشتبه في “هجوم منسق ضد منصة التواصل الاجتماعي استغل ثغرة من خلال أحد موظفي الشركة للوصول إلى الأنظمة والأدوات الداخلية”.
وفي هذا السياق، قال صرح ميكو هيبونين، رئيس الأبحاث في شركة F-Secure الفنلندية للأمن السيبراني: “لا يزال العنصر البشري وسلوكياته يشكل أكبر تهديد للمؤسسات”.
وأضاف هيبونين: “الثغرات الأمنية يمكن التعامل معها. وعندما يقع حدث مفاجئ، يتم صحيحه بشكل عاجل. ولكن نقاط الضعف البشرية ستبقى مستمرة دائماً وإلى الأبد”.
موظفون يخرجون من مقر تويتر في سان فرانسيسكو (أرشيفية)
وعملت منصة “تويتر” على احتواء الضرر الذي خلفه الاختراق الأخير، لكن الأمر استغرق عدة ساعات، شملت ساعات تم خلالها منع نشر تغريدات جديدة من معظم الحسابات الموثّقة “ذات العلامات الزرقاء”.
وكان المخترقون قد نشروا رسائل “نصب” على عشرات الحسابات الموثقة في “تويتر”، وكذلك على مئات الحسابات التي لم يتم التحقق من هوية أصحابها. وأدى الخرق إلى حصول الهاكرز مئات التحويلات من العملة الرقمية “بيتكوين”، زادت قيمتها عن 115000 دولار.
وأشار منشور لموقع Vice’s Motherboard المعني بأخبار التكنولوجيا إلى أن الاختراق حدث بالخطأ من أحد موظفي “تويتر” الذي سمح عن غير قصد بتوفير وصول الهاكرز إلى أدوات داخلية لتشغيل المنصة.
وأفاد الموقع بأن الأشخاص الذين أعلنوا مسؤوليتهم عن الهجوم استهدفوا أحد العاملين في منصة “تويتر”، ودفعوه إلى تمكينهم من الوصول إلى الحسابات الشهيرة التي لديها متابعات واسعة.
التغريدة التي نشرها المخترقون على حساب إيلون ماسك
وتركز جهود القرصنة الأكثر شيوعاً على خداع الموظفين للإفصاح عن معلومات تسجيل الدخول، وهي عملية تعرف باسم “التصيد الاحتيالي”.
وتعليقاً على الموضوع، قال مراسين كليتشنسكي الرئيس التنفيذي لشركة Malwarebytes، إن “تويتر ستراجع حتماً الأنظمة الداخلية التي تم استغلالها لشن الهجوم السيبراني”، مشيراً بشكل خاص إلى أن أداة لإعادة تعيين كلمات مرور الحسابات، هي محور تخمينات بعض خبراء الأمن السيبراني بأنها كانت الثغرة وراء الاختراق الأخير.
وأضاف: “سيكون تويتر حريصاً على التأكد من عدم حدوث ذلك مرة أخرى مطلقاً، لذا سيكون من المثير للاهتمام أن نرى ما هو التركيز الذي يضعونه على تلك الأداة وكذلك على الأشخاص الذين يمكنهم الوصول إلى تويتر في المستقبل”.
