Ultimate magazine theme for WordPress.

اختراق تويتر: العثور على المشتبه به ؛ لماذا لم يتم اختراق ترامب؟ أكثر

33

- Advertisement -

حدثت تطورات مهمة في اختراق تويتر الذي شهد الاستيلاء على العديد من الحسابات البارزة ، من بينها Apple و Joe Biden و Elon Musk و Jeff Bezos و Bill Gates و Mike Bloomberg و Kayne West و Uber و Floyd Mayweather و Warren Buffett ، وباراك أوباما.

قال تويتر أمس أن كلمات المرور لم يتم اختراقها ، لكنها أغلقت بعد ذلك جميع الحسابات التي حدثت فيها محاولة تغيير كلمة المرور خلال الثلاثين يومًا الماضية …

تم قفل المزيد من الحسابات

ال حساب دعم Twitter الرسمي تقول أن هذا إجراء احترازي بحت ، ولكنه يشير إلى أن الشركة أقل ثقة في فهمها لما قد يكون حدث أثناء الاختراق.

ليس لدينا أي دليل على وصول المهاجمين إلى كلمات المرور. في الوقت الحالي ، لا نعتقد أن إعادة تعيين كلمة المرور الخاصة بك أمر ضروري.

انطلاقا من وفرة من الحذر ، وكجزء من الاستجابة للحادث أمس لحماية أمن الناس ، اتخذنا خطوة لتأمين أي حسابات حاولت تغيير كلمة مرور الحساب خلال الـ 30 يومًا الماضية […]

إذا تم قفل حسابك ، فهذا لا يعني بالضرورة أن لدينا أدلة على اختراق الحساب أو الوصول إليه. حتى الآن ، نعتقد أنه تم اختراق مجموعة فرعية صغيرة فقط من هذه الحسابات المقفلة ، ولكن لا تزال قيد التحقيق وستُبلغ أولئك الذين تأثروا.

نحن نعمل على مساعدة الأشخاص على استعادة الوصول إلى حساباتهم في أسرع وقت ممكن إذا تم قفلهم بشكل استباقي. قد يستغرق هذا وقتًا إضافيًا لأننا نتخذ خطوات إضافية للتأكد من أننا نمنح حق الوصول إلى المالك الشرعي.

لماذا لم يتم اختراق حساب دونالد ترامب

وكشف تويتر أن 130 حسابًا استهدفت في الهجوم. ولم يذكر عدد هذه الحسابات التي تم الاستيلاء عليها بنجاح.

مع قدرة القراصنة (الهاكر) على تولي العديد من الحسابات البارزة ، بما في ذلك الرئيس السابق باراك أوباما ، يبدو من المستغرب أن حساب ترامب لم يتأثر.

ومع ذلك ، أ نيويورك تايمز قطعة تقول أن هناك ضمانات إضافية لحماية حسابه.

وقالت كايلي ماكناني ، السكرتيرة الصحفية للبيت الأبيض ، يوم الخميس ، إن حساب الرئيس ترامب لم يتأثر بالانتهاك. حصل حساب ترامب على حماية إضافية بعد الحوادث السابقة ، وفقًا لمسؤول إداري كبير وموظف في تويتر ، والذي كان يتحدث بشكل مجهول فقط لأن الإجراءات الأمنية كانت خاصة.

كما تتوقع ، لم يتم الكشف عن تفاصيل هذه الإجراءات الوقائية.

تم تحديد المشتبه فيه المحتمل

حدد الصحفي الأمني ​​بريان كريبس المشتبه به المحتمل.

حساب Twitter قام shinji بتغريد لقطات شاشة لأدوات Twitter الداخلية […] تتوفر نسخ مخزنة من تغريدات @ Shinji قبل هجوم الأربعاء على Twitter هنا وهنا من أرشيف الإنترنت. تظهر ذاكرة التخزين المؤقت هذه أن شينجي يدعي ملكية حسابين OG على Instagram – “j0e” و “ميت”.

سمع KrebsOnSecurity من مصدر يعمل في مجال الأمن في واحدة من أكبر شركات الهواتف المحمولة في الولايات المتحدة ، الذي قال إن حسابات Instagram “j0e” و “الميتة” مرتبطة بتبديل SIM سيئ السمعة الذي يحمل الاسم المستعار “PlugWalkJoe”. قام المحققون بتتبع PlugWalkJoe لأنه يعتقد أنه شارك في العديد من هجمات مبادلة بطاقة SIM على مر السنين التي سبقت سرقات البيتكوين المرتفعة بالدولار […]

صورة الملف الشخصي في فهرس Archive.org الآخر لحسابshinji Twitter […] هي نفس الصورة التي تم تضمينها في لقطة شاشةShinji أعلاه من الأربعاء حيث كان جوزيف / @ Shinji يقوم بتغريد صور لأدوات Twitter الداخلية.

وقال المصدر إن هذا الشخص كان مشاركًا رئيسيًا في مجموعة من مبادلات بطاقة SIM التي اعتمدت على اللقب “ChucklingSquad” ، وكان يعتقد أنه وراء اختطاف حساب تويتر على تويتر الرئيس التنفيذي جاك دورسي في العام الماضي.

أخبر مصدر أمن صناعة الهواتف المحمولة KrebsOnSecurity أن PlugWalkJoe في الحياة الواقعية يبلغ من العمر 21 عامًا من ليفربول ، المملكة المتحدة. [Krebs names the suspect, but we have not done so here to avoid compromising any legal proceedings which may follow.]

وقال المصدر إن PlugWalkJoe موجود في إسبانيا حيث كان يدرس في جامعة حتى وقت سابق من هذا العام. وأضاف أن PlugWalkJoe لم يتمكن من العودة إلى الوطن بسبب قيود السفر بسبب جائحة COVID-19 […]

كان PlugWalkJoe موضوع تحقيق تم فيه تعيين محققة لبدء محادثة مع PlugWalkJoe وإقناعه بالموافقة على محادثة فيديو. وأوضح المصدر أن مقطع فيديو سجلوه لتلك المحادثة أظهر بركة سباحة مميزة في الخلفية.

وفقًا لهذا المصدر نفسه ، فإن المجموعة التي تم تصويرها على حساب Instagram الخاص بـ PlugWalkJoe (instagram.com/j0e) هي نفسها التي رأوها في دردشة الفيديو معه.

لا يزال من غير الواضح ما إذا تم اختراق الرسائل المباشرة

لا يزال من غير الواضح ما إذا تم الوصول إلى الرسائل المباشرة.

أكد تويتر في عام 2018 أن “ عددًا محدودًا ” من الموظفين قادرون على قراءة الرسائل المباشرة ، لكنه نفى الادعاءات بأن هذا تم بشكل روتيني.

ستقتصر الأدوات التي تمكن الهاكر من استخدامها على عدد صغير من الموظفين ، ولكن من غير المعروف ما إذا كانت هذه هي نفسها التي تسمح بالوصول إلى الرسائل المباشرة. ال الآن يقتبس خبير أمني واحد في ما يجب أن يكون أقل من الشهر.

يعتقد الخبراء أنه بناءً على طول الوقت الذي يتمتع فيه المتسللون بإمكانية الوصول الإداري ، يمكن أن يكون هناك المزيد من التداعيات.

قال ألون جال ، كبير مسؤولي التكنولوجيا في شركة هدسون روك ، وهي شركة استخبارات للأمن السيبراني تحقق في الاختراق: “ما رأيته يوم الأربعاء ربما لم يكن نهاية الحادث”. “إذا تمكنوا من الوصول إلى الرسائل المباشرة ، فهذا لم ينتهي”.

في حين أن الأشخاص الأذكياء تقنيًا سيكونون على دراية بأن DMs لا يستخدمون التشفير الشامل ، لذلك ليسوا مكانًا جيدًا لمناقشة الأمور الحساسة ، يفترض معظمهم أن الرسائل الخاصة ، بشكل جيد ، خاصة. منجم الذهب المحتمل للمعلومات التي يمكن جمعها من هذه الحسابات البارزة ضخم.

يزيل Google دائري Twitter من نتائج البحث

أرض محرك البحث يشير إلى أن Google رد على الاختراق من خلال التأكد من أن التغريدات كانت أقل بروزًا في نتائج البحث.

قامت Google بإزالة دائري Twitter المميز من التغريدات من صفحات نتائج بحث Google بعد اختراق العديد من حسابات Twitter البارزة أمس. إذا فاتتك أخبار اختراق Twitter ، يمكنك القراءة عنها على Techmeme. لكن هذا الخبر أدى إلى قيام Google بإزالة مربعات دائري تويتر تمامًا من صفحات نتائج البحث الخاصة بها.

لا يتم اختفاء مربع دائري بحث Twitter فقط للحسابات التي تم اختراقها ولكن ذهبت لأي حساب Twitter. أكد Google أنه أسقط الصندوق تمامًا من نتائج البحث.

سيكون هناك بالطبع المزيد في هذه القصة.

الصورة: Pxhere

FTC: نحن نستخدم الروابط التابعة لكسب الدخل. أكثر.

قضية iPhone SE- غريفين سورفايفر


اطلع على 9to5Mac على YouTube لمزيد من أخبار Apple:

https://www.youtube.com/watch؟v=0sFTI1pl6qI

- Advertisement -

- Advertisement -

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.