لماذا "تويتر" يعد هدفا رئيسيا للمخترقين؟

الرابط المختصر

سلط اختراق غير مسبوق لعدد من عمالقة مستخدمي "تويتر" الضوء مرة أخرى على مدى استهداف المنصة من قبل المخترقين. وأثار بعض الشكوك بين خبراء الأمن حول مدى استعداد تويتر للتعامل مع هذا التهديد المستمر.



يوم الأربعاء الماضي، تم اختراق حسابات "تويتر" لكل من: جو بايدن، وباراك أوباما، وجيف بيزوس، وبيل جيتس، وإيلون موسك، وآبل. اخترقت الحسابات، وتم استخدامها لطلب تبرعات بيتكوين كجزء من عملية احتيال أوسع. في حين أن الحادثة الأمنية كانت أكبر بكثير من أي وقت مضى في تاريخ "تويتر"، إلا أنه من المؤكد أن هذه العملية ليست الأولى التي تشهدها المنصة.



وفي عام 2019، غرد حساب الرئيس التنفيذي للشركة جاك دورسي سلسلة من التغريدات العنصرية والهجومية، بعد أن اتضح أنه مستهدف من خلال ثغرة أمنية لميزة تحويل النص إلى تغريدة.



وفي وقت سابق من العام ذاته، اتهمت وزارة العدل اثنين من الموظفين السابقين بالتجسس لصالح المملكة العربية السعودية. (في ذلك الوقت، قالت "تويتر" إنها "حدت من الوصول" إلى معلومات الحسابات الحساسة على بعض الموظفين الذين تمت مساءلتهم)، كما تم استخدام حسابات زائفة للاحتيال وبيع عملات مشفرة.



وقالت شبكة "سي إن إن"، في تقريرها الذي ترجمته "عربي21"، إنه لسنوات استخدم "تويتر" قدرا غير متناسب من التأثير بالنسبة لحجمه الفعلي. إن المنصات مثل فيسبوك وانستغرام ويوتيوب لديها أعداد ضخمة من المشتركين ضخمة بالنسبة لمستخدمي "تويتر"، لكن لطالما كان "تويتر" منصة سهلة للسياسيين والتنفيذيين والمشاهير والصحفيين لصنع الأخبار وتشكيل الثقافة. هذا التأثير والقائمة الطويلة من الأسماء الكبيرة النشطة على المنصة تجعله عرضة بشكل أكبر للمخترقين.



وقالت كاتي موسوري، المؤسسة والرئيسة لشركة لوتا للأمن: "إذا كنت قادرا على اختراق حسابات الأشخاص الموثقين، فإن لذلك وزنا كبيرا".



بعض الحسابات الموثقة، بما في ذلك الحسابات التي تم اختراقها يوم الأربعاء، لديها الملايين من المتابعين، وقادرة على تحريك السوق والتأثير على الأحداث العالمية، ما يجعلها أهدافا قيّمة بشكل لا يوصف.



ونظرا لأن المعلومات الموجودة على "تويتر" تنتشر بسرعة فائقة، فإن هذه الخاصية تكون جذابة جدا للمخترقين.



وقال دوجلاس شميت، أستاذ في جامعة فاندربيلت وخبير الأمن السيبراني: "إن المقصود من تويتر بطبيعته أن يكون بمثابة خدمة برقية، ومدى وصوله أكبر بكثير من الوقت الفعلي الذي يحتاجه فيسبوك مثلا".



ولجعل الأمور أكثر تعقيدا، فإن لدى "تويتر" موارد أقل من شركة فيسبوك، التي لديها تقييم سوقي أكثر بـ20 مرة من تقييم تويتر.



حتى نهاية آذار/ مارس، كان لدى "تويتر" أكثر من 5100 موظف حول العالم، في حين كان لدى فيسبوك 48268 موظفا حول العالم.



ولا يزال هناك الكثير غير المعروف بشأن اختراق هذا الأسبوع. في تغريدة مساء الأربعاء، قال فريق دعم "تويتر" إن الشركة تعتقد أن ما حدث كان نتيجة "هجوم منسق للهندسة الاجتماعية من قبل أشخاص استهدفوا بنجاح بعض موظفينا الذين لديهم صلاحية الوصول إلى الأنظمة والأدوات الداخلية".



وقال شميت، إن الشركات الأخرى قد يكون لديها أنظمة أمنية أكثر تعقيدا، حيث لا يمكن لأي شخص الوصول إلى معلومات أو حسابات أو ضوابط حساسة دون وجود ضوابط وأسوار للحماية.



وقال تري هير، مدير مبادرة حوكمة الإنترنت في المجلس الأطلسي، إن حقيقة أن بعض موظفي "تويتر" كانوا ضحايا لهجوم الهندسة الاجتماعية -وهو نوع من القرصنة يعتمد على التلاعب بالناس لتسليم معلومات حساسة- هي " علامة سيئة" لأمن المنصة.



وتابع: "غالبا ما يحصل الأمن السيبراني الجيد على الأساسيات مرارا وتكرارا، كلمات مرور قوية، مصادقة جيدة متعددة العوامل.. وحتى تختبر الأنظمة تحتاج لأن تخترق لنتعلم كيفية تحسينها، ربما يكون لدى "تويتر" الآن بعض الأعمال التي يتعين عليه القيام بها ".



هذا الاختراق الأمني يخبرنا أن المخترقين سيواصلون محاولة إيجاد طرق مرارا وتكرارا لاستغلال المنصة.