الأحد 19 مايو 2024
الجريدة الورقية
رئيس حزب الوفد
د.عبد السند يمامة
رئيس مجلس الإدارة
د.أيمن محسب
رئيس التحرير
د. وجدى زين الدين
بوابة الوفد الإلكترونية
رئيس حزب الوفد
د.عبد السند يمامة
رئيس مجلس الإدارة
د.أيمن محسب
رئيس التحرير
د. وجدى زين الدين

تكنولوجيا

مفاجأة.. أكثر من 1000 شخص يمكنهم المساعدة في اختراق تويتر

تويتر
تويتر

قال موظفان سابقان، إن أكثر من ألف موظف على تويتر في وقت سابق من هذا العام كان لديهم إمكانية الوصول إلى الأدوات الداخلية التي يمكن أن تغير إعدادات حساب المستخدم وتحكم الآخرين، مما يجعل من الصعب الدفاع ضد القرصنة التي حدثت الأسبوع الماضي.

 

يحقق كل من Twitter و FBI في الخرق الذي سمح للقراصنة بالتغريد مرارًا وتكرارًا من حسابات تم التحقق منها لأمثال المرشح الديمقراطي للرئاسة جو بايدن، والملياردير بيل جيتس، والرئيس التنفيذي لشركة تسلا Elon Musk وعمدة نيويورك السابق Mike Bloomberg.

 

وقال تويتر السبت إن الجناة تلاعبوا بعدد قليل من الموظفين واستخدموا أوراق اعتمادهم لتسجيل الدخول إلى الأدوات وتسليم الوصول إلى 45 حسابًا.

 

قال الموظفون السابقون المطلعون على ممارسات تويتر الأمنية إن الكثير من الناس كان بإمكانهم فعل الشيء نفسه  أكثر من 1000 شخص في وقت سابق من عام 2020، بما في ذلك بعض العاملين في Cognizant.

 

ورفض تويتر التعليق على هذا الرقم ولن يقول ما إذا كان الرقم انخفض قبل الاختراق أم منذ ذلك الحين، وقال تويتر إن الشركة تبحث عن رئيس أمني جديد يعمل على تأمين أنظمتها بشكل أفضل وتدريب الموظفين على مقاومة الحيل من الغرباء.

 

قال إدوارد أموروزو، كبير ضباط الأمن السابقين في شركة AT&T: "يبدو أن هناك الكثير من الأشخاص الذين يمكنهم الوصول، كان يجب تقسيم المسؤوليات بين الموظفين، حيث تقتصر حقوق الوصول على تلك المسؤوليات ويلزم أكثر من شخص واحد للموافقة على إجراء تغييرات

الحساب الأكثر حساسية".

 

قال خبراء الأمن السيبراني إن التهديدات من قبل المطلعين، وخاصة موظفي الدعم الخارجيين ذوي الأجور المتدنية، تشكل مصدر قلق دائم للشركات التي تخدم أعدادًا كبيرة من المستخدمين، وكلما زاد عدد الأشخاص الذين يمكنهم تغيير الإعدادات الرئيسية، يجب أن يكون الإشراف أقوى.

 

تابع رئيس الأمن السابق لشركة Cisco Systems، جون ستيوارت، إن الشركات ذات الوصول الواسع تحتاج إلى تبني سلسلة طويلة من عمليات التأكد في النهاية من أن أقوى الأشخاص المصرح لهم يفعلون فقط ما يفترض أن يفعلوه".

 

قال مهندس أمن تويتر السابق جون آدامز إن على تويتر زيادة عدد الحسابات المحمية، من بين أمور أخرى، يجب أن تحتاج الحسابات التي لديها أكثر من 10000 متابع إلى شخصين على الأقل لتغيير الإعدادات الرئيسية.


أضاف خبراء أمنيون إنهم قلقون من أن تويتر لديه الكثير من العمل للقيام به وقليل من الوقت قبل أن تتكثف الحملة لانتخابات 3 نوفمبر الأمريكية، مع استنتاج محتمل محليًا ومن دول أخرى.

الجريدة الورقية