لقاء ألفي دولار: موظف في تويتر وراء أخطر اختراق حدث للشركة
كشف حسيب عوان، الرئيس التنفيذي لشركة تقنية متخصصة في حماية البيان في سان فرانسيسكو، أحد الأشخاص المتورطين في أكبر عملية اختراق شهدها موقع التواصل الاجتماعي "تويتر" حتى الآن، التي حدثت مساء يوم الخميس المنصرم.
فيديو ذات صلة
This browser does not support the video element.
وقال حسيب عوان، خبير تقني والرئيس التنفيذي، إن موظفاً في شركة تويتر سمح باختراق حسابات شخصية كبيرة، جاء ذلك عقب تورطه في بيع صلاحيات الدخول إلى أدوات تويتر لقاء ألفي دولار.
وأشار عوان، وفق تصريحات له مع صحيفة نيويورك تايمز، أنه كان على تواصل مع الشبان الذين اخترقوا شركته؛ لابتزازه بعمله بيتكوين، الذين هم في الحقيقة ذاتهم من اخترقوا حسابات في تويتر؛ نتيجة تورط موظف في تويتر باع صلاحيات دخول للشبكة لقاء هذا المبلغ 2000 دولار.
Here is what happened as per my info.
— Haseeb Awan (@haseeb) July 16, 2020
Hacker met a twitter employee on discord gaming channel and befriended him who sold him his login for 2000. Hacker then replaced emails through this tool & removed 2FA. Rest you guys know ! pic.twitter.com/NjinwBa37R
وعلى الرغم من الاهتمام العالمي بالتدخل، الذي هز الثقة في تويتر والأمن الذي توفره شركات التكنولوجيا الأخرى، فإن التفاصيل الأساسية عن المسؤولين وكيف فعلوا ذلك، كانت لغزاً. ولا يزال المسؤولون في المراحل الأولى من تحقيقاتهم.
لذلك أفادت صحيفة نيويورك تايمز بأنها استعانت بشركات تقنية للتحقق من صحة مزاعم شباب باختراق شبكة تويتر، بعد أن قدمهم عوان، الذي يعد باحث أمني في كاليفورنيا أيضاً، للصحيفة من أجل الحديث عن الاختراق.
وقالت الصحيفة الأمريكية إن المقابلات تشير إلى أن الهجوم لم يكن من عمل دولة واحدة مثل روسيا أو مجموعة متطورة من المتسللين. بدلاً من ذلك، تم ذلك من قبل مجموعة من الشباب - يقول أحدهم أنه يعيش في المنزل مع والدته – وأشار إلى أنهم تعرفوا على بعضهم البعض بسبب هوسهم بامتلاك أسماء فريدة مثل حرف واحد أو رقم.
وأشارت إلى أنها تحققت من أن الأشخاص الأربعة، الذين كانوا ضالعين بالقرصنة من خلال مطابقة حساباتهم على وسائل التواصل الاجتماعي والعملات المشفرة بالحسابات التي شاركت في الاختراق الكبير. حيث قدموا أدلة داعمة على مشاركتهم، مثل السجلات من محادثاتهم على ديسكرد وهي منصة مراسلة شائعة لدى القراصنة والهاكرز وتويتر.
ونتج عن ذلك وجود اختراق ما يقرب من 130 حساباً لشخصيات كبيرة، من خلال أحد الأشخاص الأربعة، حيث أخذ اسم حركي "كيرك"، الذي تعامل بدوره مع وسطاء لبيع حسابات ذات أسماء مميزة من حرف أو اثنين، لكن كيرك لم يكن موظفاً لدى الشركة؛ لأنه كان مستعداً لإلحاق الضرر بالشركة.