یک نوجوان ۱۹ ساله؛ طراح حمله به ۱۳۰ حساب‌ توییتر افراد مشهور

/در , , , , /توسط
 
طراح برنامه هک ۱۳۰ حساب توییتری متعلق به چهره‌های مشهور جهان یک نوجوان ۱۹ ساله ساکن انگستان بوده که همراه مادرش زندگی می‌کند. او از جنوب انگلستان در این حمله شرکت کرده است.
 
 سردسته‌‌‌ٔ حمله به ۱۳۰ حساب توییتری افراد مشهور که روز چهارشنبه اتفاق افتاد، شخصی با نام مجازی «kirk» است؛ او اطلاعات دسترسی رده بالای توییتری را به نوجوانی به نام «lol» و هکر دیگری به نام «ever so anxious» به فروش می رساند.
 
براساس لاگ‌ها و اسکرین شات‌های مربوط به چهار نفر از هکرها، نمی‌توان این حمله را به یک کشور واحد مثلاً روسیه نسبت داد، بلکه در واقع گروهی از جوانان تنها به واسطه اسم‌های خاص و نامتعارفی که معمولاً با اعداد یا حروفی همچون @y یا @6 همراه بودند با هم آشنا شده و این حمله را انجام می‌دهند.
 
کاربر «lol» هویت خود را تایید نکرده و در واقع ادعا می‌کند که بیش از ۲۰ سال سن داشته و در غرب امریکا زندگی می کند، اما کاربر «ever so anxious» گفته است که او ۱۹ سال دارد و در جنوب انگلستان به همراه مادرش زندگی می کند.
 
طبق این گزارش اطلاعات دسترسی به حساب‌ها در یکی از کانال‌های بزرگ وبسایت Slack به اشتراک گذاشته شده و به دست هکر ها رسیده است.
 
تیم امنیت توییتر که در حال حاضر این حمله سایبری را بررسی می‌کند معتقد است که این کلاهبرداری به واسطه نفوذ به سیستم داخلی توییتر انجام گرفته است. افراد سرشناسی از جمله ایلان ماسک، بیل گیتس، کانیه وست، کیم کارداشیان، جو بایدن، باراک اوباما و بسیاری دیگر قربانی این حمله سایبری شدند.
 
روز چهارشنبه میلیون ها دنبال کننده این حساب‌های توییتری با پیغامی به این مضمون روبرو شدند، «در 30 دقیقه آینده هر شخصی به آدرس کیف پول ذکر شده بیتکوین واریز کند، دو برابر آن مقدار را پس خواهد گرفت».
 
روز شنبه توییتر تایید کرد که هکرها به ابزاری دسترسی داشته‌اند که تنها کارکنان توییتر اجازه دسترسی به آن را دارند و مهاجمان داده‌های هشت حساب توییتری که نام آنها فاش نشده است را دانلود کرده‌اند.
 
براساس گزارشات هکرها توانسته اند رمز عبور ۴۵ حساب از ۱۳۰ حساب هک شده را تغییر دهند، وارد حساب شوند و توییت کنند. همچنین هکرها امکان دسترسی به اطلاعات شخصی از جمله آدرس ایمیل و شماره تلفن را نیز داشته‌اند، اما امکان دسترسی به رمز عبور پیشین این حساب‌ها را پیدا نکرده اند.
 
توییتر در بیانیه‌ای در وبلاگ خود نوشت «ما با همراهی نیرو های امنیتی به بررسی این حادثه ادامه خواهیم داد و اقدامات بلند مدتی را در جهت بهبود امنیت سیستم‌هایمان انجام خواهیم کرد. چندین تیم به صورت تمام وقت در این زمینه فعالیت می کنند تا امنیت خاطر کاربران توییتر را تضمین کنند».

مدیرعامل توییتر در واکنش به هک گسترده افراد مشهور: روز سختی را گذراندیم

/در , , , , /توسط
مدیرعامل توییتر در اولین واکنش به هک گسترده‌ روز گذشته  حساب‌های افراد مشهور در توییتر اعلام کرد که این روز برای او و همکارانش روز سختی بود.
 
 جک دورسی مدیرعامل توییتر اعلام کرد که که تیمش در حال بررسی چگونگی این هک هستند و قول داد که با تکمیل اطلاعات تیم بازرسی ما «هر کاری در توانمان باشد» انجام خواهیم داد.
 
 
 
روز سختی برای ما در توییتر بود. همه ما نسبت به آنچه اتفاق افتاد حس خیلی بدی داریم.ما در حال بررسی هستیم و پس از اینکه درک بهتری از نحوه دقیق رخداد ها بدست آوردیم نتایج را با شما در میان خواهیم گذاشت. به امید موفقیت همکارانی که سخت در این زمینه مشغول کار هستند
 
ده ها حساب توییتر افراد مهم در یک کلاهبرداری مورد حمله قرار گرفت و در تمامی این حساب ها توییتی با این مضمون منتشر شد، تمامی پرداختی ها به حساب بیت کوین ارائه شده به صورت دوبرابر پس داده خواهد شد. براساس داده های وبسایت بلاکچین بیش از 100 هزار دلار طی 370 تراکنش به این کیف پول بیتکوین ارسال شده است.
 
باراک اوباما  رئیس جمهوری سابق امریکا و جو بایدن نماینده احتمالی حزب دموکرات در انتخابات ریاست جمهوری در بین هک شده ها بودند. همچنین بیل گیتس بنیان گذار مایکروسافت، ایلان ماسک مدیر عامل تسلا، جف بزوس مدیر عامل آمازون، کانیه وست خوانند و مایکل بلومبرگ شهردار سابق شهر نیویورک و شرکت‌هایی همچون اپل و اوبر نیز قربانی این هک شدند.
 
پس از اینکه توییتر متوجه این هک شد، به صورت موقت امکان توییت کردن را در حساب‌های تایید شده (تیک آبی دار) غیرفعال کرد تا بتواند این مسئله را بررسی کند و بعد از بررسی‌ها شرایط به حالت عادی برگشتند.
 
در حال حاضر توییتر در حال بررسی شرایط و حوادث است.
این روشی است که توییتر می‌گوید برای هک اخیر استفاده شده است.
 
روش "مهندسی اجتماعی" اصطلاحی برای توصیف استفاده هکرها از فریب، تطمیع و خطای انسانی برای رخنه است.
 
در این روش هکر با جا زدن خود به جای فردی قابل اعتماد، یا هر شیوه دیگری که بر مبنای رفتار کاربر انسانی طراحی شده، تلاش می‌کند تا دسترسی‌های مورد نظرش را بگیرد.
 
این روش می‌تواند به عنوان مکمل دیگر روش‌های رخنه و حمله سایبری انجام شود، مانند نصب بدافزار برای سرقت اطلاعات و یا استفاده از نقطه ضعفی در نرم‌افزار کاربردی برای رخنه به آن.
 
بیت‌کوین چیست؟
بیت‌کوین اولین و پراستفاده‌ترین رمزارز ( cryptocurrency) در بازار پول‌های مجازی است.
 
اسکناس یا سکه بیت‌کوین وجود ندارد و بیت‌کوین یک روش پرداخت دیجیتال است که بر مبنای رمزنگاری و با شبکه‌ای از کامپیوترها ممکن می‌شود.
 
بیت‌کوین یک مالک، بانک مرکزی یا هیچ مرکز دیگری مانند یک کامپیوتر و سِرور اصلی ندارد و نقل و انتقال‌ها با تایید در سراسر شبکه انجاممی‌شود.
 
هر بیت‌کوین زنجیره‌ای دیجیتال از سوابق تراکنش دارد (blockchain) که به صورت توزیع‌شده و غیرمتمرکز روی شبکه ذخیره‌سازی و به روزرسانی می‌شود.
 
افراد می‌توانند با داشتن آدرس "کیف پول" یک نفر برای او بیت‌کوین بفرستند.
 
تراکنش‌های بیت‌کوین می‌تواند به طور ناشناس انجام ‌شود.
'>