ماذا وراء الاختراق الكبير لحسابات المشاهير على “تويتر”
هناك العديد من الأسئلة التي ليس لها إجابات حتى الآن حول الهجوم الكبير وغير المسبوق الذي شنه قراصنة على حسابات مشاهير ورجال الأعمال الأكثر تأثيرا على “تويتر”.
ويحتمل أن يكون الآلاف من متابعي حسابات بعض المشاهير الرسمية على تويتر – التي تعرضت للقرصنة – قد وقعوا ضحية احتيال مالي، بعد أن تلقوا وعدا بالحصول على ضعف ما سيدفعونه من تبرعات بعملة “بيتكوين” الرقمية.
وباستخدام الأنظمة الداخلية لموقع تويتر، كان يمكن لرسائل مخترقي شبكة الإنترنت الوصول إلى 350 مليون شخص على الأقل. حسب تقرير لـ(بي بي سي).
وكان ذلك هجوما غير مسبوق حمل تأثيرا على عوامل الخصوصية والثقة والأمان. إلا أن خبراء يرون أن القراصنة كان بإمكانهم أن يحدثوا أضرارا أكبر من ذلك بكثير.
وحسب خبراء، فإن الآثار الأمنية لهذا الاختراق تعد واسعة النطاق، ليس فقط على “تويتر”، ولكن على جميع شبكات التواصل الاجتماعي.
وتشير التقديرات الأولية إلى أن القراصنة تمكنوا من الولوج لبعض امتيازات الإدارة، ما سمح لهم بتجاوز كلمات المرور لأي حساب يريدونه.
ويظهر أن “تويتر” أكد ذلك في تغريدة قال فيها: “رصدنا ما نعتقد أنه هجوم هندسة اجتماعية منسق من قبل أشخاص نجحوا في استهداف بعض موظفينا، ممن يتمتعون بإمكانية الوصول إلى أنظمة وأدوات داخلية”.
وقد تحمل عبارة “هندسة اجتماعية” خلفها واحدا من عدة أمور.
مخالفة التعليمات
قد يتضمن ذلك عملية تصيد مستهدفة، وهو تكتيك شائع يستخدمه مجرمو شبكة الإنترنت، حيث يعملون على رصد الأفراد ممن تكون لديهم مفاتيح النظام الذي يسعون لاختراقه، ومن ثم يستهدفونهم برسائل بريد إلكتروني شخصية تخدعهم للوصول إلى تفاصيل.
أو قد يعني ذلك أيضا أن الجناة تمكنوا من إقناع موظف أو عدة موظفين بمخالفة التعليمات، من خلال إغراء مالي أو أي وسائل أخرى.
وسيمثل ذلك ضغطا كبيرا على الشركة. وقال ويليام ديكسون من المنتدى الاقتصادي العالمي: “دفعت “تويتر” من سمعتها ثمنا لهذا الهجوم… إنه خرق أمني هائل بالنسبة للشركة… والأسوأ في تاريخها على الإطلاق”.
“معلومات حساسة”
ولم تجب شركة “تويتر” بشكل مباشر على أسئلة الصحفيين، إلا أنها تقول إنها اتخذت “خطوات مهمة للحد من إمكانية الوصول إلى الأنظمة الداخلية”، بينما تعمل على التحقيق في الأمر.
وقالت الشركة إنها تبحث أيضا “فيما قد يكون القراصنة قد قاموا به من أنشطة خبيثة أخرى، أو معلومات ربما تمكنوا من الوصول إليها”.
وكان المدير التنفيذي لخدمة “إيليمنت” للرسائل ماثيو هودغسون، قد أثار توقعات باحتمالية أن تكون بيانات سرية قد جرى الكشف عنها في الهجوم.
وقال هودغسون: “من المحتمل بشدة أنه كان من الممكن خلال فترة قصيرة الوصول إلى الرسائل الخاصة المباشرة.”
وقد تواجه “تويتر” الآن تبعات قانونية أيضا.
وتقول اللائحة العامة لحماية البيانات في الاتحاد الأوروبي؛ إنه يجب على منظمات مثل “تويتر” أن تظهر مستويات “مناسبة” من الأمان لمستخدميها.
وإذا خلص مسؤولو حماية البيانات في الاتحاد إلى أن “تويتر” أخفقت في اتخاذ إجراءات ملائمة لحماية المستخدمين الأوروبيين، فمن الممكن أن تفرض غرامات على الشركة.
وانخفض سهم شركة “تويتر”، مساء الأربعاء، بنحو حاد، بعد الهجوم الكبير، فيما أكدت وسائل إعلام حصول المخترقين على مبلغ طائل من المال جراء فعلتهم.
وأكدت وسائل إعلام تراجع سهم “تويتر”، بنسبة 3.3 في المئة.
وانخفضت بذلك القيمة السوقية لشركة “تويتر” بنحو مليار دولار خلال ساعة من التداولات.