أخبار العالم

تقوم شركة الأمان باختطاف حسابات تويتر رفيعة المستوى

[ad_1]

 لويس ثيرو حقوق الطبع والنشر لصور
Insinia

شرح الصورة

كان صانع الأفلام الوثائقية لويس ثيرو من بين المستهدفين
                

تم اختطاف العديد من حسابات تويتر رفيعة المستوى لفترة وجيزة لفضح عيوب مزعومة في الخدمة.

أظهرت حسابات إيمون هولمز ولويس ثيروكس وعدة أشخاص آخرين رسائل قصيرة تفيد بأنهم استولوا عليها Insinia Security.

] في مدونة ، قالت الشركة إنها تمكنت من إنجاز هذا العمل من خلال تحليل الطريقة التي يتعامل بها تويتر مع الرسائل التي يتم نشرها عبر الهاتف.

إن معرفة رقم هاتف الشخص يمكن أن يسمح للمهاجمين بإرسال رسائل من حسابات لا يسيطرون عليها.

يوصي مستخدمو تويتر بإزالة رقم هاتفهم من حساباتهم كإجراء وقائي.

اختطفت مؤقتا الصحافي في السفر سيمون كالدر والمذيع التلفزيوني سايرا خان

وقالت إنسينيا أنها حذرت مرارا من المشكلة في الماضي.

لكنها واجهت انتقادات لأحدث محاولاتها للإعلان عن هذه القضية.

أكد السيد كالدر لهيئة الإذاعة البريطانية أن الهجوم قد تم دون إذن منه ووصفه بأنه تجربة “ممل” و “مزعجة” تركته يشعر بعدم الارتياح.

قال أحد خبراء الأمن الإلكتروني إنه سيكون ممارسة عادية للباحثين لتنفيذ مثل هذا “دليل على مفهوم” من خلال قرصنة حساباتهم الخاصة أو تلك من المتطوعين المتعاونين ، وليس غير مدرك لأعضاء الجمهور.

“التدخل مع حسابات كثير من الناس في هذه وقال البروفيسور ألان وودوارد من جامعة ساري: “إنه أمر محبط ، كما هو الحال بالنسبة للباحثين المعنيين عندما يحافظ تويتر على هذه الوظيفة التي يمكن إساءة استخدامها ، والتدخل غير المصرح به في الحسابات أمر غير مقبول”.

أضاف خبير آخر أن مثل هذا الإجراء يمكن أن يكون خرقًا لقانون إساءة استخدام الكمبيوتر.

البروفيسور بيتر سومر من جامعة برمنجهام سيتي قال إن بعض المتخصصين في مجال الأمن الإلكتروني مارسوا [the Crown Prosecution Service] في بعض الحالات للسماح بالوصول غير المصرح به في ظروف خاصة. وقال بيتر سومر من جامعة برمنجهام سيتي: “لكن في الوقت الحالي ، الاستثناءات الوحيدة للشرطة وأجهزة المخابرات”.

مايك جودفري ، الرئيس التنفيذي لشركة إنسينيا ، قال: لم يكن لديه سوى “تفاعل سلبي” مع حسابات تويتر التي استهدفتها ونفى أنها خرقت القانون.

“لم يتم اختراق أي شيء بشكل خبيث” ،

“لم نتمكن من الوصول إلى أي حساب تويتر و لم يرَ أيًا من رسائلهم المباشرة.

“لا يوجد شيء غير أخلاقي أو غير مسؤول حول ما فعلناه”.

وقالت شركة أخرى للأمن الإلكتروني ناقشت نفس هشاشة تويتر في وقت سابق من هذا الشهر ، اختطفت حساب تويتر على تويتر مع إذن المجلة .

حقوق الطبع والنشر لصور
The AntiSocial Engineer

الهجوم عن بعد

كتب Insinia المزيفة: “هذا الحساب تم مؤقتا اختطفه Insinia الأمن “. ظهرت على الحسابات المستهدفة في وقت متأخر من يوم 27 ديسمبر.

طمأنت Insinia ضحايا مظاهرة في تغريدة قائلة “إن مستخدم هذا الحساب لم يفقد الوصول إليه ، لا توجد بيانات مخترقة وليس تحت

في مدونتها ، أوضحت Inisina أنها تمكنت من ضخ رسائلها في الحسابات المستهدفة من خلال تحليل الطريقة التي تفاعلت بها الشبكة الاجتماعية مع الهواتف الذكية عند إرسال الرسائل.

المعرفة حول هذه العملية ، مقترنة بشكل علني المعلومات المتاحة على سياسات الرسائل النصية الخاصة بتويتر ورقم هاتف الهدف يسمح لشركة الأمن بنشر الرسائل التي يبدو أنها تأتي من المالك الحقيقي للحساب.

دعت Inisina Twitter إلى إصدار إصلاح يقول أن الضعف يمكن استغلاله لإرسال أخبار مزيفة أو نشر معلومات مضللة.

بالإضافة إلى ذلك ، فإنه يمكن استخدام أوجه القصور “لإرسال رسائل مباشرة إلى جهات اتصال موثوقة في الضحية”. شبكة لمهندسين اجتماعيا الناس في النقر فوق الروابط التي سيتم تثبيت البرامج الضارة المتقدمة للتحكم عن بعد الأجهزة.

حقوق التأليف والنشر صورة
السماء

شرح الصورة

ظهرت الرسائل على حساب هولمز تويتر أنه لم يرسل
                

يجب على أي شخص يشعر بالقلق من احتمال وقوعه ضحية لهذا النوع من الانتحال أن يزيل رقم هاتفه من حسابه على Twitter.

لم يرد تويتر بعد على طلب للتعليق من هيئة الإذاعة البريطانية.

[ad_2]
Source link

مقالات ذات صلة

زر الذهاب إلى الأعلى

اخبار مجنونة is Stephen Fry proof thanks to caching by WP Super Cache

إغلاق