تمكن هاكر فرنسي من الدخول للوحة تحكم الموقع الشهير Twitter الذي ازدادت شهرته بشكل كبير خلال السنة الماضية. تم نشر العديد من الصور للوحة تحكم الموقع التي تثبت الاختراق كذلك صور لحسابات بعض المشاهير مثل الرئيس الأمريكي Barack Obama وآخرين مثل Britney Spears و Ashton Kutcher!

twitter logo
اشتهر موقع تويتر بتقديمه خدمة الـ Micro-Blogging كنوع مصغّر من التدوين انطلقت قبل 3 سنوات تقريبا وازدادت شهرته بشكل “جنوني” خلال السنة الماضية حتى أن الكثير من المواقع الكبيرة والشخصيات الهامة اشتركت بهذا الموقع واعتمدت عليه في كتابة أخبارها.

الغريب في الموضوع أن أي شخص يستطيع الوصول للوحة تحكم الموقع “https://admin.twitter.com/admin” ويمكن الدخول اليها بشكل مباشر بمجرد معرفة اسم المستخدم وكلمة المرور. حتى الآن لم يتم معرفة كيف تمكن هذا المخترق من الدخول للوحة تحكم الموقع فمن المحتمل أن يكون استخدم هجوم Brute-force أو أن يكون قد تمكن من اختراق احدى مدراء الموقع استخدم المخترق الهندسة الاجتماعية لمعرفة جواب السؤال السري لايميل في موقع Yahoo خاص باحدى مدراء موقع Twitter وبعد الدخول للايميل وجد المخترق معلومات الدخول للوحة تحكم الموقع في البريد الوارد على طبق من ذهب دون أي محاولة اختراق أو القيام بهجمات على موقع تويتر!

تم نشر 13 صورة تظهر لوحة تحكم موقع تويتر بشكل كامل بالاضافة لحسابات بعض المستخدمين مع العلم أن هذا الاختراق هو الهجوم الثاني على موقع twitter بعد تعرضه قبل اسبوعين تقريبا لهجمات XSS متعددة تصيب المستخدمين عن طريق دودة انتشرت في الموقع قام ببرمجتها شخص بعمر 17 سنة فقط!

رأي الكاتب الشخصي: لم أكن أتصور أنه بمجرد الدخول للوحة التحكم في موقع تويتر أن يتمكن الشخص من الوصول لحساب أي مستخدم يختاره والاطلاع على ايميله و IP جهازه “بهذه البساطة” وبصراحة لا أعلم مالذي يدفع شخصيات ومواقع كبيرة لاستخدام هذا الموقع والاعتماد عليه في كتابة أخبارها! هل سأل أحد نفسه عن المشاكل التي يمكن أن تحدث لو قام هذا المخترق بكتابة الأخبار التي يريدها عن الرئيس الأمريكي مثلا! هل سأل أحد نفسه عن درجة خطورة الموقع والمعلومات التي يكشفها المستخدمين عن أنفسهم وامكانية استخدامها في الهندسة الاجتماعية؟ هل تعلم أن الشركة التي تسمح بهذه الخدمة لموظفيها سيكون twitter نقطة الضعف الأكبر التي تعرض هذه الشركة للاختراق لامكانية استخدام المعلومات التي ينشرها الموظفين عن أنفسهم والشركة بقصد أو بدون قصد في اختراق هذه الشركة!

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn