Twitter says hackers ‘manipulated’ employees to access accounts
تويتر تقول أن القراصنة “تلاعبوا” بالموظفين للوصول إلى الحسابات
AFP – Washington:
Twitter said Saturday that hackers “manipulated” some of its employees to access accounts in a high-profile attack, including those of Joe Biden and Elon Musk, and apologized profusely for the breach.
Posts trying to dupe people into sending the hackers Bitcoin were tweeted by the official accounts of Apple, Uber, Bill Gates and many others on Wednesday, forcing Twitter to lock large numbers of accounts in damage control.
The hack has also raised questions about Twitter’s security as it serves as a megaphone for politicians ahead of November’s election.
More than $100,000 worth of the virtual currency was sent to email addresses mentioned in the tweets, according to Blockchain.com, which monitors crypto transactions.
“We know that they accessed tools only available to our internal support teams to target 130 Twitter accounts,” said a statement posted Saturday on Twitter’s blog.
For 45 of those accounts, the hackers were able to reset passwords, login and send tweets, it added, while the personal data of up to eight unverified users was downloaded.
Twitter said it was aware of its responsibility to its users and to society in general.
“We’re embarrassed, we’re disappointed, and more than anything, we’re sorry,” Twitter said.
“We know that we must work to regain your trust, and we will support all efforts to bring the perpetrators to justice.”
Twitter locked down affected accounts and removed the fraudulent tweets. It also shut off accounts not affected by the hack as a precaution.
Most of those have now been restored, Twitter said on Saturday.
For the 130 accounts that were accessed, Twitter said the hackers were able to see personal information including email addresses and phone numbers.
We’re sorry
And in cases where hackers took over an account, they may have been able to view “additional information,” Twitter said without going into detail.
It did not name the employees involved in the drama.
The attack was carried out by a group of young friends — one who lives with his mother — with no links to state or organized crime, The New York Times reported on Friday.
The paper said it interviewed four people who participated in the hacking, who shared logs and screenshots backing up their accounts of what happened.
The young hackers said a mysterious user who went by the name “Kirk” initiated the scheme with a message and was the one with access to Twitter accounts.
They added they were only involved in taking control of lesser-known but desirable Twitter accounts, such as an “@” sign and single letters or numbers that could easily be sold, according to the report.
The hackers maintained they stopped serving as middlemen for “Kirk” when high-profile users became targets.
President Donald Trump’s account, which has 83.5 million followers, was not targeted.
“The president will remain on Twitter,” White House press secretary Kayleigh McEnany said. “His account was secure and not jeopardized during these attacks.”
Twitter said it is limiting the information it makes public about the attack while it carries out “remediation steps” to secure the site, as well as training employees to guard against future hacking attempts.
واشنطن, (أ ف ب)
أكد موقع تويتر السبت أن القراصنة الذين نفذوا هجوما واسعا على حسابات لمشاهير وشخصيات سياسية “تلاعبوا بنجاح بعدد صغير من الموظفين” في الشركة، مقدما اعتذاره ومؤكدا انه يدرك تأثير ما حصل على ثقة المستخدمين.
وأوضحت المنصة الاجتماعية أن القراصنة الإلكترونيين استهدفوا 130 حسابا ونجحوا في اختراق 45 منها نتيجة “استعمال أدوات متوافرة فقط لفرق الدعم الداخلي” في الشركة.
وعدد المستهدفين صغير مقارنة بإجمالي مستعملي الموقع (نحو 330 مستعملا شهريا و166 مليون يوميا)، لكن الحسابات المقرصنة تشمل شخصيات على غرار المرشح الديموقراطي للانتخابات الرئاسية الاميركية جو بايدن، والرئيس السابق باراك أوباما، ومسؤولي شركات كبرى مثل مدير “تيسلا” إلون ماسك ومؤسس “أمازون” جيف بيزوس ومؤسس “مايكروسوفت” بيل غيتس.
وأقر تويتر بالأضرار التي تسبب بها الهجوم على سمعته.
وقال في مقال على مدونته “نحن محرجون، محبطون وخصوصا آسفون. نعلم بأن علينا العمل لاستعادة ثقتكم، وسندعم كل الجهود لمحاسبة المذنبين”.
– ما الدافع؟ -يبدو هدف القراصنة جني أموال سهلة، إذ بثّوا منشورات على الحسابات المستهدفة تحثّ المتابعين على إرسال بيتكوينز، وهي عملة مشفّرة، مقابل حصولهم على ضعف المبلغ.
ووفق مواقع متخصصة تسجّل مبادلات البيتكوينز، من دون ان تكشف متلقيها، فقد أرسل نحو 100 ألف دولار.
وأشار تويتر إلى أن القراصنة تمكنوا من تحميل معطيات ثمانية حسابات مقرصنة، وهي خاصية متاحة فقط لصاحب الحساب.
لكن الحسابات الثمانية لم تكن موثّقة، أي أنها لا تحمل الإشارة الزرقاء المجاورة لاسم الحساب والتي تعطي صاحبه امتيازات.
وأوضح الموقع أنه بفضل الأدوات التي تم استعمالها، تمكن القراصنة من تجاوز جدار الحماية المزدوج الذي يعزز تأمين الحسابات.
وأثار الهجوم الواسع الذي فتح مكتب التحقيقات الفدرالي تحقيقا في شأنه، نقاشا حول تأمين المنصات الاجتماعية قبل أشهر قليلة من الانتخابات الرئاسية الأميركية المقررة في تشرين الثاني/نوفمبر، وحول التداعيات المحتملة لاختراق قراصنة حساب دونالد ترامب الذي يستعمل تويتر بشكل مكثف ويتابعه عليه 83,5 مليون شخص.
ولم يكن ترامب بين المستهدفين الأربعاء.
– تحقيقات مستمرة -لم يقدم تويتر حتى الآن أي تفاصيل عن الموظفين الذين وُرّطوا في القرصنة، ولا عن هوية القراصنة.
وتمكن القراصنة من الحصول على معلومات شخصية لأصحاب الحسابات، بينها عناوين البريد الإلكتروني وأرقام الهواتف.
وبالنسبة الى الحسابات التي تم اختراقها، وصل القراصنة إلى “معلومات أخرى”، وفق ما أفاد الموقع الذي أشار إلى أن فرق التحقيق التابعة له لا تزال تعمل على تحديدها.
ووفق جريدة “نيويورك تايمز”، بدأ كل شيء مع قرصان يعمل تحت اسم “كيرك” ولديه امكان نفاذ من داخل الشركة.
وقادت المعلومات التي جمعتها الصحيفة إلى استبعاد فرضية وقوف دولة أو مجموعة قراصنة معروفة وراء الهجوم.
وقالت الجريدة إن الاختراق نفذته “مجموعة شباب”، أحدهم قال إنه لا يزال يعيش مع والدته، والتقوا بسبب هوسهم بأسماء المستخدمين التي يصعب الحصول عليها.
وأكد القراصنة الذين تحدثت معهم “نيويورك تايمز” أنهم شاركوا في اختراق حسابات أشخاص ليسوا من كبار المشاهير، لكن بعض الناس يسعون الى الحصول على أسماء مستخدميها، وكانوا يسعون إلى بيع تلك الأسماء مقابل بيتكوينز.
وأسماء المستخدمين تتكون مثلا من حرف أو رقم واحد، ما يشكل دليلا على أن صاحبها من أوائل مستعملي الموقع.
