وقتی همه خواب بودیم رخ داد: بزرگترین هک تاریخ توییتر! حسابهای کاربری اوباما، جو بایدن، ایلان ماسک، اپل و دیگران هک شدند!
در رویدادی کاملا مشکوک که شاید برخی از ابعاد هرگز به وضوح روشن نشد و فقط باید در مورد آن حدس زد، بامداد امروز، اکانتهای بسیاری از شخصیتهای مشهور در توییتر هک شد و توییتهایی با هدف کلاهبرداری از طریق بیتکوین در آنها منتشر شد.
به نظر میرسد که هکرها، رخنهای در سیستم توییتر پیدا کردهاند و از طریق آن کار خود را انجام دادهاند. به عبارت دیگر صاحبان اکانتها، تک تک به خاطر مشکلات امنیتی شخص، هک نشدهاند.
دسترسی هکرها به اکانتها اشخاص مشهور حدود 2 ساعت طول کشید. این امر باعث واکنش سریع توییتر شد؛ طوری که در توییتی بخش پشتیبانی توییتر اعلام کرد که از حادثه پیش آمده آگاه است و در حال تحقیق و انجام کارهایی برای برطرف کردن مشکل است و بهروزرسانیهای لازم را به زودی انجام خواهد داد.
نگرانی توییتر باعث شد که به صورت موقت، جلوی انتشار توییت توسط اکانتهای تاییدشده را بگیرد تا در این مدت بتواند مشکل را حل کند.
این نخستین بار است که توییتر برای برطرف کردن یک مشکل امنیتی مجبور شده است که به صورت موقت، جلوی انتشار توییت توسط برخی ار کاربرانش را متوقف کند.
در پایین توییت جک دورسی را میبینید که از روز سخت تیم توییتر و تلاششان برای تشخیص مشکل و برطرف کردن آن میگوید:
ماجرا از اکانت ایلان ماسک شروع شد. شاید در چند دقیقه اول با توجه به لجن عجیب برخی از توییتهای ایلان ماسک، کسی گمان نمیکرد که اکانت او هک شده است. در حساب کاربری او یک توییت کذایی در مورد بیتکوین منتشر شده بود.
بعد از ایلان کاسک، توییتر بیل گیتس هم درگیر شد. سردبیر سایت Recode با تماس مستقیم با بیل گیتس، اطمینان کسب کرد که توییت توسط خود او انجام نشده و اکانت او هم هک شده است.
بعد از این دو، موج هکها ادامه پیدا کرد و توییتر اپل، اوبر، باراک اوباما، جف بزوس، جو بایدن، خواننده هیپ هپا مشهور کین وست، فرماندار نیویورک، میلیاردر مشهور مایک بلومبرگ و تعدادی دیگر از اکانتها هم هک شدند.
حدس اولیه این است که شخص یا گروهی رختهای در سیستم ورود توییتر یا فرایند ریکاوری پسورد توییتر یا شاید ورود از طریق یک اپلیکیشن ثالث پیدا کرده باشد.
حتی Motherboard ادعا کرده است که هکرهای زیرزمینی کوتاهزمانی قبل از این ماجرا اسکرینشاتهایی از دسترسیشان به ابزار مدیریت داخلی توییتر را در خود توییتر منتشر کرده بودند! توییتر حالا این اسکرینشاتها را برداشته و حساب این کاربران خاطی را معلق کرده است.
توییتی که در حساب ایلان ماسک و سپس اکانتهای دیگر منتشر شده بود، عجیب بود و مضمون آن این بود که به خاطر شرایط کرونا، صاحب حساب، در ازای هر میزان تراکنشی که به یک آدرس انجام شود، دو برابر مبلغ را ظرف یک ساعت به صاحب حساب بیت کوین برمیگرداند! این توییت بهزودی با توییت دیگری که میگفت در ازاری هر هزار دلار، دو هزار دلار عودت داده میشود، جانشین شد.
شاید تصور کنید که کسی پی چنین توییت مشکوکی را نمیگیرد. اما برآورد میشود که 120 هزار دلار از طریق این هک و کلاهبرداری نصیب هکرها شده باشد.
با همه اینها به گمانم برای برآورد ابعاد این هک باید منتظر بنشینیم و حدس اولیه من این است که این هک شاید اهدافی فراتر از کسب چند صدهزار دلار پول را دنبال میکرده است.
