لینکهای قابل دسترسی

خبر فوری
پنجشنبه ۹ فروردین ۱۴۰۳ ایران ۲۳:۳۱

توییتر، هدف حمله سایبری پیچیده هکرها


توییتر، شبکه اجتماعی که در جهان شناخته شده است، اذعان کرد به فهرست فزاینده قربانیان حمله های امنیتی اینترنتی پیوسته است. توییتر اعلام کرد احتمال دارد هکرها به اطلاعات ٢۵۰ هزار کاربر فعال این تارنما دسترسی پیدا کرده باشند. توئیتر بیش از ٢۰۰ میلیون کاربر فعال دارد.

توییتر روز جمعه (۱ فوریه) در یادداشتی در وبلاگ خود اعلام کرد در اوایل هفته جاری تلاش هایی برای دسترسی به اطلاعات کاربران این تارنما صورت گرفته بوده است.

بنا به اعلام توییتر، این حمله سایبری چند لحظه پس از تشخیص متوقف شد. اما توئیتر همچنین دریافته است که هکرها نام کاربری، آدرس های ایمیل کاربران و رمز متعلق به ٢۵۰ هزار کاربر را به سرقت برده اند. توییتر این تعداد را «درصد بسیاری کوچکی از کاربران خود» نامیده است.

با این وجود، توییتر رمز کاربرانی را که هک شده اند به روز کرد و یادداشت های اینترنتی برای آن ها فرستاد تا آن ها را از این حمله سایبری مطلع کند.

این حمله اینترنتی در برهه ای صورت گرفته است که تعدادی از سیستم های کامپیوتری رسانه ها و شرکت های فعال در زمینه فن آوری ایالات متحده نیز هدف حمله های سایبری قرار گرفته اند. نیویورک تایمز و وال استریت ژورنال از جمله قربانیان این حمله ها هستند. هر دو روزنامه آمریکایی طی هفته گذشته اعلام کردند که هکرهای مستقر در چین در سیستم های کامپیوتری شان نفوذ کرده بودند و احتمالاً قصد داشتند تا به گزارش هایی که دولت چین مهم تلقی می کند، دسترسی پیدا کنند.

واشنگتن پست نیز روز جمعه با انتشار مقاله ای که روی تارنمای آن منتشر شد، افشا کرد که این روزنامه نیز هدف یک حمله سایبری پیچیده قرار گرفته بوده که در سال ٢۰۱۱ از آن پرده برداشته شده بود. کریس کوراتی، سخنگوی این شرکت جزئیاتی در مورد این حمله سایبری، مدت زمان حمله و یا منبع فعالیت هکرها ارائه نکرده است. اما چند منبع به شرط افشا نشدن نامشان گفته اند که هکرها در سال های ٢۰۰۸ و یا ٢۰۰۹ به اطلاعات تارنمای این روزنامه دسترسی پیدا کرده بودند.

چندین سال است که چین در مظان اتهام راه اندازی کارزارهای سایبری گسترده و خصمانه با هدف سرقت اطلاعات سری و طبقه بندی شده، دسترسی به اسرار شرکت ها و نیز اایجاد هراس بین منتقدان خود قرار داشته است.

دولت چین گفته است این اتهامات بی پایه و اساس هستند و چین خود قربانی حمله های سایبری است.

وزارت دفاع چین اخیراً اعلام کرد «براساس قانون چین، حمله و هر گونه اقدامی که به امنیت اینترنت لطمه بزند، ممنوع است. ارتش چین هرگز از فعالیت هایی در زمینه حمله سایبری و هک حمایت نکرده است».

باب لرد، مدیر امنیت اطلاعات توئیتر در یادداشتی که در وبلاگ این تارنما نوشت، گفته است که این حمله «کار افراد آماتور نیست و ما معتقدیم که این حمله یک اقدام اتفاقی و نادر نبوده است». لرد گفته است «هکرها بسیار پیچیده عمل کرده اند و ما بر این باوریم که شرکت ها و سازمان های دیگری نیز هدف حمله های مشابهی قرار گرفته اند. به همین دلیل احساس می کنیم در شرایطی که ما در حال گردآوری اطلاعات هستیم، علنی کردن این حمله سایبری از اهمیت ویژه ای برخوردار خواهد بود. ما به دولت و مقامات فدرال کمک می کنیم تا هکرها و مهاجمان را بیابند و آن ها را مجازات کنند تا اینترنت به فضایی امن برای همه کاربران بدل شود».

یک کارشناس گفته هک توئیتر زمانی اتفاق افتاده است که هکرها به دلیل نقایص و آسیب پذیر بودن برنامه جاوا به کامپیوتر منزل و یا محل کار یکی از کارمندان این تارنما دسترسی پیدا کرده اند. جاوا یک زبان کامپیوتری است که ضعف و معایب آن به اطلاع عموم مردم رسیده است.

اشکان سلطانی، پژوهشگر امنیتی و حریم خصوصی می گوید چنین اقدامی فقط برای مهاجمان «فرصتی برای نفوذ» در شبکه داخلی توئیتر فراهم می کند و احتمالاً یا به اطلاعات کاربران که در سراسر سیستم این شرکت وجود دارد، دسترسی پیدا می کنند و یا به مناطق ویژه ای همچون سرورهای ویژه نگهداری گذرواژه های کاربران وارد می شود.

آقای سلطانی می گوید تعداد نسبتاً اندک کاربرانی که هدف حمله سایبری به توئیتر قرار گرفته اند حاکی از این واقعیت است که یا هکرها مدت طولانی در این شبکه این تارنما نبوده اند و یا فقط توانسته اند به زیرمجموعه ای از سرورهای این شرکت دسترسی پیدا کنند.

توئیتر عموماً برای ارسال پیام های عمومی و علنی مورد استفاده قرار می گیرد، بنابراین هک کردن این تارنما احتمالاً به معنای افشای اسرار مهم نخواهد بود. اما هکرها با سرقت اطلاعات و گذرواژه ها می توانند به محتوای پیام های خصوصی دسترسی پیدا کنند و یا رد آدرس های اینترنتی که کاربر از آن ها استفاده می کنند را بگیرد. در مقام نمونه، دسترسی به این اطلاعات می تواند برای حکومت های سرکوبگر و استبدادی مفید باشد که تلاش می کنند تا حرکات و فعالیت های خبرنگاران را کنترل کند.

سلطانی می گوید: اگر واقع گرایانه شرایط را ارزیابی کنیم فرد (هکر) می تواند از آن (توئیتر) به عنوان مسیر ورود برای دسترسی به سایر خدمات (اینترنتی) بهره بجوید. او خاطرنشان می کند از آن جا که تعداد اندکی از مردم به خود زحمت می دهند تا برای تارنماهای مختلف از گذرواژه های متفاوتی استفاده کنند، بنابراین سرقت گذرواژه توئیتر آن ها می تواند راهی برای خواندن یادداشت های اینترنتی خبرنگاران باشد.
XS
SM
MD
LG