جزییات هک توییتر توسط ایران

توییتررسانه وبلاگ- با استفاده از اين روش اگر چه محتواي صفحه اول سايت توييتر تغيير كرد، اما اطلاعات شخصي كاربران در دسترس هكرها قرار نگرفته است، با اين وجود توييتر به علت اين مشكل تازه مورد حمله و انتقاد شديد كاربرانش قرار گرفته است.

به گزارش «وبلاگ نیوز» به نقل ازتابناک، بررسي هاي يك شركت امنيتي نشان مي دهد هكرهاي ايراني با نام مستعار ارتش سايبر ايرانيان در روز جمعه ترافيك سايت توئيتر را بر روي سايت ديگر منتقل كرده پيام هاي مورد نظر خود بر ضد دولت آمريكا را به نمايش گذاشتند.

هكرها براي اين كار با استفاده از يك حساب كاربري اختصاص يافته به توئيتر به ركوردهاي دي ان اس اين سايت دسترسي پيدا كرده اند.
توييتر ابتدا هك شدن سايت خود را حاصل تغييرات در سوابق و ركوردهاي دي ان اس اين شركت اعلام كرده بود. مقامات اين شركت ساعت ايجاد اختلال در دي ان اس اين سايت را 2:30 دقيقه صبح جمعه به وقت محلي اعلام كرده اند.

توييتر از خدمات شركتي به نام Dyn Inc. در نيوهمپشاير براي مديريت ركوردهاي دي ان اس خود استفاده مي كند كه آدرس twitter.com و آدرس هاي IP سرور آن را با يكديگر مطابقت داده و تنظيم مي كند. مسئولان شركت Dyn هك شدن زيرساخت هاي خود را رد كرده و مي گويند به نظر مي رسد فردي با دستيابي به مشخصات حساب كاربري مورد استفاده توييتر موفق به تغيير در ركوردهاي دي ان اس اين سايت و هدايت كاربران به سايت ديگري شده است.

هنوز مشخص نيست فردي كه خود را كاربر قانوني اين حساب كاربري جا زده كيست و وي چگونه كلمه ورود اين حساب كاربري را به دست آورده است، اما ترديدي وجود ندارد كه تغييرات در دي ان اس سايت توييتر از اين طريق صورت گرفته است.

كيل يورك معاون بازاريابي شركت Dyn معتقد است براي دسترسي به حساب كاربري سايت توييتر در اين شركت هيچ اقدام غيرمجازي صورت نگرفته و حتي آدرس ايميل مربوط به حساب كاربري توييتر در اين شركت تغييري نكرده و بنابراين ما مطمئن هستيم كه كسي موفق به هك كردن سيستم هاي ما براي اختلال در عملكرد توييتر نشده است.

وي در پاسخ به اين سوال كه آيا ممكن است فردي مجاز به استفاده از حساب كاربري ياد شده تغييرات مذكور را اعمال كرده باشد و آيا ممكن است هكرها به هر نحو مشخصات اين حساب را سرقت كرده باشند، مي گويد: در اين مورد نمي توان اظهار نظر دقيقي كرد و به قول معروف بايد بين خطوط را بخوانيم.

برخي كارشناسان معتقدند هكرها با استفاده از يك بدافزار به حساب كاربري ايميل يكي از كاركنان سايت توييتر نفوذ كرده و از اين طرق كلمه عبور مورد نياز براي تغيير دي ان اس سايت توييتر را به دست آورده اند. برخي نيز معتقدند هكرها با طرح ريزي يك حمله پيشينگ بر ضد كارمند ياد شده وي را به طور ناخواسته مجبور به افشاي اطلاعات حساس مربوط به توييتر كرده اند.

در حملات پيشينگ ايميلي جعلي كه به نظر مي رسد مربوط به يك موسسه يا شركت معتبر شناخته شده است براي كاربر ارسال شده و وي ترغيب به افشاي اطلاعات حساس و شخصي خود مي شود.

كارشناسان امنيتي مي گويند هكرها پس از سرقت اطلاعات مورد نظر از ايميل كارمند توييتر از آن براي تغيير كلمه عبور مربوط به سايت توييتر در سايت شركت Dyn استفاده كرده و وانمود كرده اند كه اين كار از طريق فردي صاحب صلاحيت انجام شده است.

با استفاده از اين روش اگر چه محتواي صفحه اول سايت توييتر تغيير كرد، اما اطلاعات شخصي كاربران در دسترس هكرها قرار نگرفته است، با اين وجود توييتر به علت اين مشكل تازه مورد حمله و انتقاد شديد كاربرانش قرار گرفته است.

سايت توييتر در مجموع امنيت خوبي ندارد و بر طبق گزارش هاي خبري اين چهارمين بار از ابتداي سال 2009 ميلادي است كه سايت توييتر هك شده و از دسترس خارج مي شود.

در ماه آگوست توييتر با حملات موسوم به DOS مواجه شد كه باعث شد براي چندين ساعت از دسترس خارج شود. دو ماه قبل هم هك شدن يك سرويس كوتاه كننده آدرس هاي اينترنتي باعث شد ميليون ها كاربر اين سايت به سايت هاي ديگري هدايت شوند.
انتهای خبر/.

One comment

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.

جایزه همراه اول