تويتر تحظر تغريدات لحسابات موثّقة في أعقاب اختراق أمني ضخم

ما الشيء المشترك بين جو بايدن وباراك أوباما وإيلون ماسك وبيل جيتس؟

في 15 يوليو، تم اختراق العشرات من الحسابات البارزة والموثَّقة على تويتر بهدف إطلاق عملية احتيال عملات مشفرة، وربما تمكنت العملية من كسب ما يصل إلى 100,000 دولار في غضون دقائق. وعلى الرغم من أن هذا النوع من الاحتيال يعتبر أسلوباً قديماً على تويتر، ولكنها المرة الأولى التي يتم فيها الاستيلاء على العديد من الحسابات البارزة في وقت واحد.

وفي مسعى من تويتر لكبح جماح هذه العملية، يبدو أنها قد اتخذت خطوة غير مسبوقة يوم أمس 15 يوليو بتعليق جميع التغريدات من حسابات موثقة لمدة نصف ساعة تقريباً، كما منعت بعض محاولات إعادة تعيين كلمة المرور لهذه الحسابات.

وقد قال العديد من ضحايا هذا الاختراق إنهم يستخدمون المصادقة متعددة العوامل لحماية حساباتهم، ولكن ميزة الأمان هذه لم تُجدِ نفعاً. بدلاً من ذلك، يشير الحجم الهائل للحسابات المخترقة إلى وجود مشكلة في تويتر نفسها. وقال متحدث باسم الشركة إن تويتر "تُجري تحقيقات وتتخذ خطوات" لمعالجة حادث الاختراق.

وقد توصّل تحقيقٌ أوَّلي أجرته تويتر إلى أن "هجوماً منسّقاً قائماً على الهندسة الاجتماعية" قد نجح في استهداف موظفي الشركة. وبلغة الأمن السيبراني، تصنَّف الهندسة الاجتماعية باعتبارها تلاعباً نفسياً. وبكلمات عربية بسيطة، هذا يعني أن قراصنة المعلومات قد خدعوا موظفي تويتر بطريقة ما.

وقالت الشركة: "نعلم أنهم استخدموا هذا الولوج [إلى الموظفين] للتحكم في العديد من الحسابات البارزة للغاية (بما في ذلك الحسابات الموثقة) والتغريد نيابة عنهم. ونقوم بتمحيص احتمال قيامهم بممارسة أنشطة خبيثة أخرى أو الوصول إلى معلومات، وسنشارك المزيد من المعطيات حول الموضوع هنا بمجرد الحصول عليها".

اتخذت الشركة "خطوات مهمة للحد من الوصول إلى الأنظمة والأدوات الداخلية أثناء تحقيقنا القائم".

وفي حين أن الاختراق يبدو للوهلة الأولى جزءاً من عملية احتيال بيتكوين، فقد يكون هناك دافع آخر وراءه؛ إذ إن أي قرصان معلومات يتمكن من التغريد من حساب ما، سيستطيع قراءة الرسائل المباشرة الخاصة.

وبالنظر إلى أهمية ومكانة الضحايا، كان من الممكن أن يحمل الهجوم تداعيات أسوأ من بضعة تغريدات احتيالية. وربما يمكن اعتبار اختراق تويتر في عام 2013 الأكثر خطورة على الإطلاق، وذلك عندما غرَّدت وكالة أسوشييتد برس عن وقوع انفجارات في البيت الأبيض، ما أدى إلى انهيار سوق الأسهم بشكل مؤقت. وكان بإمكان المهاجمين هذه المرة أن يتسببوا في فوضى مماثلة. ففي العام الماضي، تعرض حساب مؤسس تويتر جاك دورسي للاختراق.

إن قرصنة حساب أحد المرشحين للرئاسة الأميركية والاختراق المحتمل للمراسلات الخاصة يعيد إلى الذاكرة سباق الانتخابات الرئاسية في عام 2016، عندما قام قراصنة تابعون للحكومة الروسية بتسريب رسائل بريد إلكتروني خاصة بحملة هيلاري كلينتون واللجنة الوطنية الديمقراطية. ومن الجدير بالذكر أن حساب الرئيس دونالد ترامب، أشهر مستخدمي تويتر، لم يتأثر بهذا الهجوم.

وكانت عمليات القرصنة قد بدأت في وقت متأخر من بعد الظهر بتوقيت شرق الولايات المتحدة بالاستيلاء على الحسابات التي تركز بشكل أساسي على العملات المشفرة مثل منصات التداول كوين بيز (Coinbase) وجيمني (Gemini) وبينانس (Binance)، ثم اتسع نطاق الهجوم بسرعة بعد ذلك.