اشترِك في نشرتنا الإخبارية
موظفو "تويتر" في مأزق: من يقف خلف هجوم 15 تموز الضخم؟
أثار الاختراق الأمني الذي تعرض له موقع #تويتر في 15 تموز الجاري، والذي تسبب باختراق بعض الحسابات الأكثر شهرة على الشبكة الاجتماعية، ضجة كبيرة حول الضعف الأمني الذي يعانيه موقع التغريدات.
وفي هذا الإطار، اشار موقع "بلومبيرغ" ، في تقرير له عن المخاوف الأمنية في موقع "تويتر"، الى ان موظفي ومتعاقدي الشركة كانوا قادرين على الوصول لبعض البيانات الأساسية حول المستخدمين، وبعضهم أساء استخدام تلك الصلاحيات.
ووفقاً لبلومبيرغ، تسمح الأدوات المعنية عادةً لبعض موظفي "تويتر" بفعل أشياء مثل إعادة تعيين الحسابات أو الرد على انتهاكات المحتوى، إلا ان البعض قد اساء استخدامها على ما يبدو للتجسس على بعض الحسابات أو اختراقها.
وتقول بلومبيرغ إن هناك 1500 شخص ما بين موظف ومتعاقد لديهم صلاحيات الإشراف على حسابات المستخدمين مع صلاحية إعادة تعيين كلمات المرور ومراقبة الاختراقات وحتى الوصول لمحتوى التغريدات وغيرها، وقد استطاع هؤلاء الوصول إلى بعض البيانات الشخصية مثل أرقام الهواتف وعناوين البريد الإلكتروني وعناوين IP ليتمكنوا من معرفة المواقع الجغرافية التقريبية للمستخدمين.
ويضيف التقربر الى ان عناصر التحكم سهلة الاختراق لدرجة أنه في مرحلة ما في العام 2017 و 2018 ذهب الأمر بالبعض إلى جعل الموضوع أشبه باللعبة، حيث كانوا يطلبون تذكرة دعم فني مزيفة ويستخدمونها كذريعة للدخول إلى بيانات حسابات المشاهير مثل "بيونسيه".
وكان الموظفون والمتعاقدون يجمعون تلك البيانات عن المستخدمين لا سيما المشاهير ويرسلونها إلى أنفسهم، وهو ما يرفع من خطورة تلك الصلاحيات وإساءة استخدامها. ويمكن لأي من هؤلاء أن يعيد تعيين كلمة المرور ويحصل على صلاحية وصول كاملة للحساب وحتى النشر والكتابة نيابة عنه.
من جهتها كافحت تويتر لمنع هذه الممارسات، واستطاعت التعرف إلى بعض الموظفين والمتعاقدين الذين يفعلون ذلك وطردهم من العمل، إلا أنها لم تتمكن من التخلص منها بالكامل.
ويعزو أحد الموظفين بقسم الأمن والحماية تراخي تويتر من هذه النواحي إلى أنها كانت تركز كل اهتمامها على تطوير مزايا المنصة والمنتجات التابعة لها، بدلاً من حماية بياناتهم وضبط أمن المعلومات.
يُذكر انه في 15 تموز الجاري استُهدف 130 حساباً تمكن المتسللون من إعادة تعيين كلمة المرور وإرسال تغريدات لـ 45 من هذه الحسابات وفقًا لتويتر. وتعتقد الشركة أن المهاجمين تمكنوا من الوصول إلى الرسائل المباشرة لما يصل إلى 36 حساباً من هذه الحسابات المستهدفة وأن المخترقين حاولوا تنزيل أرشيفات "بيانات تويتر الخاصة بهم".
