الاربعاء الاسود لشركة تويتر كان يوم امس, حصل فيه اختراق من اكبر الاختراقات التي قد حصلت على تويتر, وتم فيها عمل تغريدات من حسابات اكبر مدراء الشركات في العالم ك بيل غيتس وايلون ماسك وايضاً ساسيين وغيرهم
في سلسلة التغريدات هذه سوف اوضح ماتم واوضح ايضاً وجهة نظري المتواضعة للاختراق
في سلسلة التغريدات هذه سوف اوضح ماتم واوضح ايضاً وجهة نظري المتواضعة للاختراق
طبعاً يوم امس كان يوم دامي جداً لتويتر خسرت فيه الكثير, واول هذه الخسائر كانت في البورصة حيث ان اسهم تويتر حيث كانت الاسهم بحدود ال ٣٥ ونزلت الى بداية العشرينيات, وبعد ذلك استعادت عافيتها, ولكنها ضربة كبيرة, وايضاً الاختراق هذا جعل سمعة تويتر على المحك.
وبينما خسرت توتير ربح المخترقين على اكثر من ١١٧ الف دولار او تقريباً ١٢.٨ بيتكوين في غضون ساعات.
وذلك بسبب التغريدة التي تم نشرها على حسابات المشهورين وهي تغريدة احتيالية scam وفيها اذا ارسلت لهذا الحساب ١٠٠٠ دولار فسوف يتم مضاعفتها لك وارسالها لك مجدداً.
وذلك بسبب التغريدة التي تم نشرها على حسابات المشهورين وهي تغريدة احتيالية scam وفيها اذا ارسلت لهذا الحساب ١٠٠٠ دولار فسوف يتم مضاعفتها لك وارسالها لك مجدداً.
وللاسف انطلت الخدعة على كثيرين ونرى جلياً من الصورة في التغريده اعلاه ان هنالك ٣٨٣ عملية تحويل لحساب المخترقين. وبمبلغ اجمالي ١١٧ الف دولار وقابل للزيادة اذا ارتفعت قيمة عملة البيتكوين.
والان نأتي لكيفية حصول الاختراق؟
فكما افادت تويتر في تغريدتها على حساب الدعم, بأن السبب هو هجوم منسق باستخدام الهندسة الاجتماعية على بعض موظفي شركة تويتر وايضاً الاستيلاء على ادوات والانظمة الداخلية لتويتر!
فكما افادت تويتر في تغريدتها على حساب الدعم, بأن السبب هو هجوم منسق باستخدام الهندسة الاجتماعية على بعض موظفي شركة تويتر وايضاً الاستيلاء على ادوات والانظمة الداخلية لتويتر!
اذا لا تعرف ماهي الهندسة الاجتماعية فابختصار هي نوع من انواع الاختراقات والتي هدفها اختراق البشر والتلاعب بهم قبل اختراق الالات, من اجل الحصول على معلومات هامة.
والهندسة الاجتماعية هي نوع سائد جداً من الهجمات في عالم الاختراقات, وتستخدم على الدوام.
والهندسة الاجتماعية هي نوع سائد جداً من الهجمات في عالم الاختراقات, وتستخدم على الدوام.
نعود لتويتر الان, فإذا انطلت حيلة من حيل الهندسة الاجتماعية على موظفي شركة مثل تويتر فالبتاكيد انها ستنتطلي على المستخدمين الذي لايوجد لديهم اي نوع من انواع التدريب على صد هذه الهجمات والتعرف عليها قبل حدوثها, وهنا تكمن الكارثة وتدل على ان موظفي تويتر لايعرفون بالقواعد العامة.
والاسوء من ذلك ان هنالك مجموعة من الادوات الداخلية لديهم ويمكنهم عبر هذه الادوات عمل اي شيء وبأي حساب سواء كانت كتابة رسائل او تغريدات او قرأتها, وهذا شيء خطير فعلياً فيمكن لأي موظف في تويتر بالدخول الى حسابك ورؤية كل شي والتحكم فيه كما لو كنت انت.
والشي الاسوء من ذلك هو هذه الهجمة التى ارتنا هشاشة تويتر من الداخل وجزء مهم لم نكن نعرف عنه وهو الادوات الداخلية للتحكم بالحسابات, طبعاً في البداية ظننت ان المخترقين قد تمكنوا من قواعد البيانات, ولكن الموضوع كان اسهل من ذلك واكتفوا بالدخول الى الانظمة الداخلية والادوات.
وهذا يقودونا الى استنتاج اننا لسنا بأمان على شبكات التواصل الاجتماعي فقد تنتهك خصوصيتنا في اي لحظة, واذا لم تنتهك خصوصيتنا من الشركة قد يتنهكها احد المخترقين الذين يدخلون على خدمات الشركة.
وبالاخير اقول علينا ان ننتبهة جميعاً من هجمات الهندسة الاجتماعية والتي قد نقع ضحايا لها.
وبالاخير اقول علينا ان ننتبهة جميعاً من هجمات الهندسة الاجتماعية والتي قد نقع ضحايا لها.
جاري تحميل الاقتراحات...