به گزارش فارس ، هكرها برای این كار با استفاده از یك حساب كاربری اختصاص یافته به توئیتر به ركوردهای دی ان اس این سایت دسترسی پیدا كرده اند.
توییتر ابتدا هك شدن سایت خود را حاصل تغییرات در سوابق و ركوردهای دی ان اس این شركت اعلام كرده بود. مقامات این شركت ساعت ایجاد اختلال در دی ان اس این سایت را 2:30 دقیقه صبح جمعه به وقت محلی اعلام كرده اند.
توییتر از خدمات شركتی به نام Dyn Inc. در نیوهمپشایر برای مدیریت ركوردهای دی ان اس خود استفاده می كند كه آدرس twitter.com و آدرس های IP سرور آن را با یكدیگر مطابقت داده و تنظیم می كند. مسئولان شركت Dyn هك شدن زیرساخت های خود را رد كرده و می گویند به نظر می رسد فردی با دستیابی به مشخصات حساب كاربری مورد استفاده توییتر موفق به تغییر در ركوردهای دی ان اس این سایت و هدایت كاربران به سایت دیگری شده است.
هنوز مشخص نیست فردی كه خود را كاربر قانونی این حساب كاربری جا زده كیست و وی چگونه كلمه ورود این حساب كاربری را به دست آورده است، اما تردیدی وجود ندارد كه تغییرات در دی ان اس سایت توییتر از این طریق صورت گرفته است.
كیل یورك معاون بازاریابی شركت Dyn معتقد است برای دسترسی به حساب كاربری سایت توییتر در این شركت هیچ اقدام غیرمجازی صورت نگرفته و حتی آدرس ایمیل مربوط به حساب كاربری توییتر در این شركت تغییری نكرده و بنابراین ما مطمئن هستیم كه كسی موفق به هك كردن سیستم های ما برای اختلال در عملكرد توییتر نشده است.
وی در پاسخ به این سوال كه آیا ممكن است فردی مجاز به استفاده از حساب كاربری یاد شده تغییرات مذكور را اعمال كرده باشد و آیا ممكن است هكرها به هر نحو مشخصات این حساب را سرقت كرده باشند، می گوید: در این مورد نمی توان اظهار نظر دقیقی كرد و به قول معروف باید بین خطوط را بخوانیم.
برخی كارشناسان معتقدند هكرها با استفاده از یك بدافزار به حساب كاربری ایمیل یكی از كاركنان سایت توییتر نفوذ كرده و از این طرق كلمه عبور مورد نیاز برای تغییر دی ان اس سایت توییتر را به دست آورده اند. برخی نیز معتقدند هكرها با طرح ریزی یك حمله پیشینگ بر ضد كارمند یاد شده وی را به طور ناخواسته مجبور به افشای اطلاعات حساس مربوط به توییتر كرده اند.
در حملات پیشینگ ایمیلی جعلی كه به نظر می رسد مربوط به یك موسسه یا شركت معتبر شناخته شده است برای كاربر ارسال شده و وی ترغیب به افشای اطلاعات حساس و شخصی خود می شود.
كارشناسان امنیتی می گویند هكرها پس از سرقت اطلاعات مورد نظر از ایمیل كارمند توییتر از آن برای تغییر كلمه عبور مربوط به سایت توییتر در سایت شركت Dyn استفاده كرده و وانمود كرده اند كه این كار از طریق فردی صاحب صلاحیت انجام شده است.
با استفاده از این روش اگر چه محتوای صفحه اول سایت توییتر تغییر كرد، اما اطلاعات شخصی كاربران در دسترس هكرها قرار نگرفته است، با این وجود توییتر به علت این مشكل تازه مورد حمله و انتقاد شدید كاربرانش قرار گرفته است.
سایت توییتر در مجموع امنیت خوبی ندارد و بر طبق گزارش های خبری این چهارمین بار از ابتدای سال 2009 میلادی است كه سایت توییتر هك شده و از دسترس خارج می شود.
در ماه آگوست توییتر با حملات موسوم به DOS مواجه شد كه باعث شد برای چندین ساعت از دسترس خارج شود. دو ماه قبل هم هك شدن یك سرویس كوتاه كننده آدرس های اینترنتی باعث شد میلیون ها كاربر این سایت به سایت های دیگری هدایت شوند.