توییتر حمله فیشینگ هدفدار را عامل هک گسترده این پلتفرم اعلام کرد
توییتر اطلاعات جدیدی در مورد حمله بی سابقه به این پلتفرم منتشر کرد. به گفته این شبکه اجتماعی برخی از کارمندان این شرکت قربانی حمله فیشنگ هدفدار (Spear Phishing) شده و زمینه را برای دسترسی هکرها به ابزارهای محرمانه فراهم کردهاند.
توییر با انتشار چند توییت و مقاله در وبلاگ این شرکت اعلام کرد که برخی از کارمندان این شرکت قربانی حمله فیشینگ هدفدار شدند. در جریان این گونه حملات، افراد خاص هدف قرار داده میشوند. این یعنی هکرها احتمالاً در نقاب کارکنان یا اعضای تیم امنیتی توییتر، برخی از کارکنان شرکت را فریب داده و نام کاربری و رمز عبور دسترسی به ابزارهای داخلی را به دست آوردهاند.
توییتر پیشتر اعلام کرده بود که هکرها از ابزارهای داخلی این شرکت برای هک کردن پروفایلها استفاده کردهاند، ولی تاکنون جزئیات چگونگی انجام آن را اعلام نکرده بود. در یکی از توییتهای بخش پشتیبانی توییتر آمده: «این حمله بر مبنای یک اقدام چشمگیر و هماهنگ شده جهت فریب دادن برخی از کارمندان و سوءاستفاده از آسیبپذیریهای انسانی جهت دسترسی به سیستمهای درونی ما انجام شد.»
توییتر مجدداً به آسیبهای این حمله و به هک شدن ۱۳۰ اکانت، ارسال توییت از ۴۵ پروفایل و دسترسی به پیامهای خصوصی ۳۶ حساب کاربری و دانلود غیرمجاز اطلاعات ۷ اکانت اشاره کرد.
توییتر بلافاصله پس از حمله اکانت برخی از کاربران را قفل کرد و دسترسی به برخی از قابلیتها از جمله قابلیت دانلود اطلاعات حساب کاربری یا Your Twitter Data را محدود کرد. توییتر همچنین اعلام کرد که دسترسی به ابزارهای درونی این شرکت «به طور چشمگیری محدود شده» و به دنبال بهبود روشها برای شناسایی و جلوگیری از دسترسی غیرمجاز به این ابزارهاست.
در جریان حمله گسترده به توییتر که اواخر تیر ماه انجام شد، هکرها به قصد کلاهبرداری بیت کوین اکانت باراک اوباما، جو بایدن (نامزد انتخابات پیش روی آمریکا)، ایلان ماسک (مدیرعامل تسلا و اسپیس اکس)، بیل گیتس و افراد مشهور دیگر را هک کردند.