قد يكون اختراق تويتر الضخم أزمة أمنية عالمية

لن يكون المحتالون على Bitcoin آخر من يتولى إدارة حسابات تم التحقق منها - ويجب أن نكون قلقين للغاية  اختراق تويتر

لا يمكنك القول أنك لم ترها كأزمة عالمية قادمة! اختراق تويتر

مهما كان ما سيقوله تويتر في نهاية المطاف حول أحداث 15 يوليو 2020 ، عندما عانى من أكبر خرق أمني كارثي في ​​تاريخ الشركة ، يجب أن يقال أن الأحداث قد بدأت منذ سنوات. اختراق تويتر

بدءًا من ربيع عام 2018 ، بدأ المخادعون في انتحال شخصية المشجع للعملات المشفرة Elon Musk. سيستخدمون صورة ملفه الشخصي ، ويختارون اسم مستخدم مشابهًا له ، ويغردون بعرضًا كان فعالًا على الرغم من كونه جيدًا جدًا بحيث لا يمكن تصديقه: أرسل له القليل من العملة المشفرة ، وسوف يعيدك كثيرًا. في بعض الأحيان ، يرد المخادع على حساب متصل تم التحقق منه - Space X المملوك لـ Musk ، على سبيل المثال - مما يمنحه شرعية إضافية. يقوم المخادعون أيضًا بتضخيم التغريدات الزائفة عبر شبكات الروبوت ، لنفس الغرض. اختراق تويتر

أظهرت لنا أحداث 2018 ثلاثة أشياء. واحد ، على الأقل وقع بعض الأشخاص في عملية الاحتيال ، في كل مرة - وهو ما يكفي بالتأكيد لتحفيز المزيد من المحاولات. ثانيًا ، كان تويتر بطيئًا في الاستجابة للتهديد ، الذي استمر بعيدًا عن التعليقات الأولية للشركة بأنه يأخذ القضية على محمل الجد. وثلاثة ، الطلب من المخادعين مقرونًا بالتدابير الأولية لـ Twitter للرد أعد لعبة القط والفأر التي حفزت الممثلين السيئين لاتخاذ تدابير أكثر صرامة لإحداث الفوضى.. 

هذا يقودنا إلى اليوم. تلتقط القصة مع نيك ستات في The Verge:

تم اختراق حسابات Twitter للشركات الكبرى والأفراد في واحدة من أكثر الاختراقات انتشارًا وإرباكًا على الإطلاق التي شهدتها المنصة ، وكل ذلك في خدمة الترويج لخداع البيتكوين الذي يبدو أنه يكسب منشئه القليل من المال.

لا نعرف كيف حدث ذلك أو إلى أي مدى ربما تم اختراق أنظمة Twitter الخاصة. يبدو أن الاختراق قد انحسر ، ولكن تم نشر تغريدات جديدة للاحتيال على الحسابات التي تم التحقق منها على أساس منتظم بدءًا بعد وقت قصير من 4 مساءً بالتوقيت الشرقي واستمرت أكثر من ساعتين. أقر تويتر بالوضع بعد أكثر من ساعة من الصمت ، وكتب على حساب الدعم الخاص به في الساعة 5:45 مساءً بالتوقيت الشرقي ، "نحن على علم بحادث أمني يؤثر على الحسابات على تويتر. نحن نحقق ونتخذ خطوات لإصلاحه. سنُحدِّث الجميع قريبًا ".

وكان من بين الحسابات المخترقة الرئيس باراك أوباما وجو بايدن والرئيس التنفيذي لشركة أمازون جيف بيزوس وبيل جيتس وحسابات الشركات في Apple و Uber ونجم البوب Kanye West. اختراق تويتر

لكنهم أتوا لاحقًا. أول حساب فردي بارز يتم اختراقه؟ إيلون ماسك ، بالطبع. اختراق تويتر

في الساعات الأولى من الهجوم ، تم خداع الناس في إرسال أكثر من 118000 دولار إلى المتسللين. يبدو أيضًا أنه من الممكن أن يصل المهاجمون إلى عدد كبير من الرسائل المباشرة الحساسة. لكن الأمر الأكثر إثارة للقلق هو السرعة والحجم الذي اندلع فيه الهجوم - ومخاوف الأمن القومي التي يثيرها ، والتي هي عميقة. اختراق تويتر

السؤال الأول والأكثر وضوحًا ، بالطبع ، من فعل هذا وكيف؟ وفي وقت النشر ، لا نعلم. في Vice ، أفاد جوزيف كوكس ، أحد أفضل المراسلين الأمنيين الذين أعرفهم ، أن أعضاء مجتمع القرصنة تحت الأرض يشاركون لقطات شاشة تشير إلى أن شخصًا ما تمكن من الوصول إلى أداة Twitter داخلية تستخدم لإدارة الحساب. كتب كوكس:

قام مصدران قريبان من مجتمع القرصنة السرية أو داخلهما بتزويد اللوحة الأم بلقطات شاشة للوحة داخلية يزعمون أنها تستخدم من قبل موظفي تويتر للتفاعل مع حسابات المستخدمين. قال أحد المصادر إن لوحة Twitter استخدمت أيضًا لتغيير ملكية بعض ما يسمى بحسابات OG - الحسابات التي تحتوي على مقبض يتكون من حرف واحد أو حرفين فقط - بالإضافة إلى تسهيل تغريد عمليات التشفير من الحسابات البارزة.

يقوم Twitter بحذف لقطات الشاشة من اللوحة وتعليق المستخدمين الذين قاموا بتغريد لقطات الشاشة ، مدعين أن التغريدات تنتهك قواعدها.

التكهنات أكثر من ذلك ستكون غير مسؤولة ، لكن تقارير كوكس تشير إلى أن هذا ليس اختراقًا متنوعًا في الحديقة حيث أعادت مجموعة من الأشخاص استخدام كلمات المرور الخاصة بهم ، أو استخدم أحد المتسللين الهندسة الاجتماعية لإقناع AT&T بتبديل بطاقة SIM. أحد الاحتمالات هو أن المتسللين دخلوا إلى أدوات Twitter الداخلية ؛ الأمر الآخر الذي أثارته كوكس هو أن موظف تويتر كان متورطًا في الحادث - والذي ، إذا كان صحيحًا ، سيجعل هذا ثاني عمل داخلي يتم الكشف عنه في تويتر هذا العام. اختراق تويتر

على أي حال ، قدم رد تويتر على الحادث سببًا إضافيًا للكرب. لم تذكر تغريدة الشركة الأولية حول هذا الموضوع أي شيء تقريبًا ، وبعد ساعتين ، اتبعت فقط لتقول ما اضطر العديد من المستخدمين إلى اكتشافه لأنفسهم: أن تويتر قد عطل قدرة العديد من المستخدمين الذين تم التحقق منهم على تغريد أو إعادة تعيين كلمات المرور الخاصة بهم أثناء العمل لحل سبب الاختراق الأساسي. اختراق تويتر

أدى إسكات السياسيين والمشاهير وفرق الصحافة الوطنية إلى إهانة كبيرة للخدمة - انظر إلى هذا ، جنبًا إلى جنب مع تلك التغريدات الجيدة أدناه ، لبعض المرح - لكن الخطوة كان لها آثار أخرى أكثر قتامة. يعد Twitter ، للأفضل والأسوأ ، أحد أهم أنظمة الاتصالات في العالم ، ومن بين مستخدميه حسابات مرتبطة بخدمات الطوارئ الطبية. على سبيل المثال ، قامت خدمة الأرصاد الجوية الوطنية في لينكولن ، إلينوي ، بتغريد تحذير من إعصار قبل أن يصبح الظلام فجأة. وبقدر ما كان أي شخص يعتمد على هذا الحساب للحصول على مزيد من المعلومات حول تلك الأعاصير ، فقد كانوا محظوظين. اختراق تويتر

بالطبع ، يمثل تحرك Twitter لإيقاف الحسابات التي تم التحقق منها من التغريدات تغريدًا صعوبة في الموازنة على الأسهم. ربما تفضل أن لا تغرد خدمة الطقس الوطنية من قراصنة يبيعون الحساب لممثل سيء يسجل الدخول ويقترح زوراً أن الأعاصير تجتاح كل مدينة في أمريكا. لكن نهج القبضة لحل المشكلة - حظر جزء كبير من 359000 حساب تم التحقق منه - يعكس النطاق المذهل للانتهاك. هذا قريب من سحب المكونات على Twitter كما جاء Twitter نفسه على الإطلاق. اختراق تويتر

وهذا يجعلك تتساءل ما هي الحالات الطارئة التي وضعتها الشركة في حال تم الاستيلاء عليها يومًا ما ليس من قبل فنانين الجشع من Bitcoin ، ولكن الممثلين على مستوى الدولة أو المرضى النفسيين. بعد اليوم ، لم يعد من غير المتصور ، إذا كان الأمر كذلك حقًا ، أن يأخذ شخص ما حساب زعيم عالمي ويحاول بدء حرب نووية. (صدر تقرير عن هذا الموضوع من King'S College London الأسبوع الماضي فقط).

في مثل هذا العالم أجد نفسي في موقف غير عادي من الاتفاق مع السناتور جوش هاولي ، الجمهوري من ولاية ميسوري الذي يريد من بين أمور أخرى إنهاء الإشراف على المحتوى. كتب رسالة إلى الرئيس التنفيذي لشركة تويتر جاك دورسي ، ووجدت نفسي أتفق مع كل ذلك:

"أنا قلق من أن هذا الحدث قد لا يمثل مجرد مجموعة منسقة من حوادث القرصنة المنفصلة ، بل هو هجوم ناجح على أمان Twitter نفسه. كما تعلم ، يعتمد ملايين المستخدمين على خدمتك ليس فقط للتغريد علنًا ولكن أيضًا للتواصل بشكل خاص من خلال خدمة الرسائل المباشرة الخاصة بك. يمثل الهجوم الناجح على خوادم النظام الخاص بك تهديدًا لجميع خصوصية المستخدمين وأمان البيانات ". 

ومع ذلك ، فحتى Hawley لا يذهب بعيداً بما فيه الكفاية. التهديد هنا ليس ببساطة خصوصية المستخدم وأمن البيانات ، على الرغم من أن تلك التهديدات حقيقية وكبيرة. يتعلق الأمر بالإمكانات اللافتة لتويتر لإثارة الفوضى في العالم الحقيقي من خلال انتحال الهوية والاحتيال. حتى اليوم ، تم تحقيق هذه الإمكانات. ولا يسعني إلا أن أقلق بشأن كيف يمكن تحقيق المزيد من الانتخابات الرئاسية الآن بعد أقل من أربعة أشهر. اختراق تويتر

من المحتمل أن يقضي تويتر الأيام القليلة القادمة في التحقيق في كيفية حدوث هذا الحادث. يبدو أن إجراء تحقيق جنائي محتمل ، حيث قد لا تتمكن الشركة من وصف أحداث الأربعاء بشكل كامل بما يرضينا. ولكن من المهم أن يشارك تويتر في أقرب وقت ممكن قدر المستطاع ما حدث اليوم - والأهم من ذلك ، ما سيفعله لضمان عدم حدوثه مرة أخرى أبدًا. اختراق تويتر

بعد كارثة الأربعاء ، بالكاد يبدو وكأنه من المبالغة أن نقترح أن عالمنا يمكن أن يكون في حالة توازن.  اختراق تويتر

المصدر