باسمه تعالی
پست ۲۰۳۹: ماجرای هک حسابهای توئیتر
ماجرای هک حسابهای چند نفر از افراد شاخص در توئیتر، مانند موج انفجار یک بمب بزرگ، تمام سیلیکون ولی را لرزاند؛ و عواقب آن به تدریج روشن میشود.
روایت رسمی
روایت رسمی توئیتر درباره آنچه اتفاق افتاده این است که هکرها توانستند با تکنیکهای Social Engineering یکی از کارکنان این شرکت را متقاعد کنند که اجازه دسترسی به پانل مدیریت، مخصوص کارمندان بازرس، را به آنها بدهد.[1,2]
معنی Social Engineering این است که مثلاً در ملاقات حضوری، و یا از طریق تلفن، کاری کنند که طرف مقابل باور کند که با فردی از مجموعه سازمان خود صحبت میکند؛ و حاضر شود اطلاعات محرمانه سازمانی را در اختیار بگذارد.
بعد از آن هکرها با استفاده از پانل مدیریت توانستند توئیتهایی را بجای افراد شاخص بفرستند. این توئیتها هم چنین وانمود میکردند که صاحب حساب قصد دارد ثروت خود را بین مخاطبین پخش کند؛ و هر کس که هر مقداری بیتکوین به حساب آنها بریزد، در مقابل دو برابر آن را دریافت میکند.
در مجموع معادل صد هزار دلار به حساب تبلیغ شده ریخته شد؛ که بقدری ناچیز است که اعتبار این روایت را زیر سؤال میبرد. میزان کاهش ارزش سهام توئیتر در اثر این هک، حدود یک میلیارد دلار بود. اگر هکرها توئیتر را فقط تهدید به چنین هکی میکردند، میتوانستند پول خیلی بیشتری از این راه کسب کنند.
به همین دلیل یکی از احتمالات این است که توئیتهای منتشر شده از طرف افراد شاخص، تمهید مدیران توئیتر برای مخفی کردن اصل ماجرا باشد.
روایت غیر رسمی
عدهای، مانند جیم استون، ادعا میکنند که این داستان فقط برای پرت کردن حواس مردم، بود.[3] هکرها با هر روشی که موفق به هک شده بودند، توانسته بودند که پیغامهای خصوصی رد و بدل شده بین افراد شاخص را جمعآوری کنند. پیغامهای خصوصی توئیتر یکی از راههای ارتباطی مطمئن در بین اعضای جناح چپ، و خبرنگاران وابسته به این جناح است. هکرها با جمعآوری این پیامها افراد زیادی را تهدید، و از آنها باجخواهی کرده بودند.
به علاوه هکرها Screenshot های متعددی از پانل مدیریت بازرسین توئیتر منتشر کردهاند که دست باز آنها در سانسور و تاثیرگذاری روی جریان اطلاعات را نشان میدهند. کارمندان توئیتر، از طریق پانل مدیریت، میتوانند بدون نیاز به پسورد افراد، به هر حسابی دسترسی داشته باشند، و هر کاری که خواستند با آنها بکنند. این Screenshot ها نمایانگر توان توئیتر در Shadow banning حسابها و یا تبلیغ آنها است.
شرکتهای عرضه کننده شبکههای اجتماعی ادعا دارند که Platform هستند و در محتوای عرضه شده در شبکههای خود دخالت ندارند. ماجرای هک اخیر ثابت کرده که توئیتر نمیتواند ادعای پلتفرم بودن داشته باشد، و یک Publisher است. این دو تفاوتهای چشمگیری از نظر قانونی با هم دارند. یک پلتفرم مسئولیتی در برابر محتوای منتشره نداشته، و نمیشود آن را متهم به وابستگی حزبی و جناحی کرد. اما یک مؤسسه انتشاراتی مسئولیت بیشتری در برابر محتوا دارد.
ماجرای اخیر به همه ثابت کرد که شبکههای اجتماعی به راحتی دست به سانسور محتوای منتشر شده از طرف کاربران میزنند؛ و هیچکدام نمیتوانند ادعای پلتفرم بودن داشته باشند. به همین دلیل موجی از شکایات و تبعات قانونی را باید انتظار داشته باشند.
[1] Hackers Convinced Twitter Employee to Help Them Hijack Accounts
https://www.vice.com/en_us/article/jgxd3d/twitter-insider-access-panel-account-hacks-biden-uber-bezos
[2] https://en.wikipedia.org/wiki/2020_Twitter_bitcoin_scam
[3] http://82.221.129.208/.vh7.html
————————
منبع: کانال @zadolmosafer
گفتگوی همراهان اسفهلان در @esfahlan_group
کانال اسفهلان
https://t.me/joinchat/AAAAADvj8uELeFOjrfq0nQ
By: via eBiz
هیچ نظری موجود نیست:
ارسال یک نظر