هک توییتر اسوشیتدپرس و خبر جعلی بمب‌گذاری در کاخ سفید | امنیت در فضای مجازی | DW | 24.04.2013
  1. Inhalt
  2. Navigation
  3. Weitere Inhalte
  4. Metanavigation
  5. Suche
  6. Choose from 30 Languages

امنیت در فضای مجازی

هک توییتر اسوشیتدپرس و خبر جعلی بمب‌گذاری در کاخ سفید

گروهی از هکرها کنترل اکانت توییتر خبرگزاری اسوشیتدپرس را در دست گرفتند و خبری جعلی درباره یک بمب‌گذاری در کاخ سفید منتشر کردند. آنها در این توییت اعلام کردند که باراک اوباما در این سانحه مجروح شده است.

هکرهای سوری روز سه‌شنبه (۳ اردیبهشت٬ ۲۳ آوریل) مسئولیت نفوذ به اکانت توییتر خبرگزاری اسوشیتدپرس٬ از بزرگ‌ترین و معتبرترین خبرگزاری‌های جهان را بر عهده گرفته‌اند. این هکرها که از رژیم بشار اسد حمایت می‌کنند٬ خود را «ارتش الکترونیک سوریه» می‌خوانند و می‌گویند این فقط بخشی از توانایی‌های آنهاست و به زودی بخش‌های بزرگ‌تری از توانایی‌های خود را به نمایش خواهند گذاشت.

هکرهای سوری اعلام کرده‌اند که پسورد اکانت توییتر اسوشیتد پرس (AP@) که نزدیک به ۲ میلیون دنبال‌کننده (فالوئر) دارد «APm@rketing» بود که برای یک خبرگزاری با این میزان از نفوذ و اهمیت٬ پسورد بسیار ضعیفی به نظر می‌رسد. هنوز شواهدی در تایید ادعاهای آنها منتشر نشده است. ساعتی پس از انتشار خبرهای جعلی از سوی هکرهای سوری٬ صفحه توییتر این خبرگزاری احتمالا به درخواست مسئولان آن توسط کمپانی توییتر موقتا از دسترس خارج شد.

خبر انفجار در کاخ سفید و مجروح شدن رئیس‌جمهور آمریکا ظرف چند دقیقه هزاران بار ری‌توییت شد و در توییتر دست به دست گشت و چون منشا انتشار آن خبرگزاری معتبر اسوشیتدپرس بود٬ بسیاری از مخاطبان بی‌درنگ و بدون تردید در صحت و سقم٬ خبر را باور کردند.

ارتش الکترونیک سوریه در هفته‌های اخیر برای مدت‌های کوتاه حساب توییتر رسانه‌های دیگر نظیر رویترز٬ الجزیره و ان‌پی‌آر را هم در اختیار گرفته بود.

اعتراض نسبت به دومرحله‌ای نبودن پسوردهای توییتر

با ادامه سریال هک شدن اکانت توییتر برندها٬ سازمان‌ها و نهادهای گوناگون در سراسر جهان٬ متخصصان امنیتی نسبت به ضعف‌های موجود در سیستم توییتر٬ از جمله دومرحله‌ای نبودن رمز عبور برای این سرویس محبوب هشدار داده‌اند. فیس‌بوک و گوگل از مدت‌ها پیش سیستم پسورد دومرحله‌ای را برای پیش‌گیری از نفوذ به حریم خصوصی به راه انداختند و اپل هم در این زمینه به تازگی به جمع آنها پیوسته است.

متخصصان می‌گویند توییتر علاوه بر فعال‌سازی این سرویس برای کاربران خود٬ باید برای تشخیص اکانت‌های جعلی و ناشناس و مقابله با محتوای سوء و مخرب در توییتر هم تدبیری بیاندیشد.

اسپمرها و هکرها در توییتر هم به شدت مشغول پراکندن اطلاعات جعلی و پهن کردن دام‌های آنلاین برای نفوذ به حریم خصوصی کاربران‌اند. برخی از متخصصان می‌گویند از مجموع بیش از ۲۵۰ میلیون کاربری که در توییتر فعال‌اند٬ دست‌کم ۲۰ میلیون حساب جعلی وجود دارد.

گفته می‌شود حساب توییتر AP هم از هم طریق حملات فیشینگ هک شده است؛ حملاتی که در آنها هکرها با شبیه‌سازی محیط‌های شناخته شده مجازی٬ تلاش می‌کنند تا کاربر را ترغیب به کلیک یا وارد کردن اطلاعات حساس کنند و از این طریق آنها را به دام بیاندازند. پلیس فدرال آمریکا٬ اف‌بی‌آی٬ بررسی برای یافتن نفوذگران به اکانت توییتر اسوشیتدپرس را آغاز کرده است.

این سومین اکانت مهم متعلق به یک سازمان عظیم است که در ماه‌های گذشته کنترلش در اختیار هکرها قرار گرفته است. در ماه فوریه٬ حساب توییتر برگرکینگ هک شد و هکرها در آنجا از واگذاری این کمپانی زنجیره‌ای به رقیبش٬ مک‌دونالد٬ خبر دادند و نشان مشهور مک‌دونالد را هم جای‌گزین نشان تجاری آن کردند.

چند روز پس از این اقدام٬ توییتر کمپانی جیپ هک شد٬ اما هک شدن توییتر اسوشیتد پرس٬ با توجه به میزان نفوذ و تاثیر این رسانه در سراسر جهان٬ ماهیت متفاوت و پی‌آمدهای سنگین‌تری دارد.