أخبار المواقع

هاكر فرنسي يتمكن من اختراق لوحة تحكم موقع Twitter!

تم أرشفة هذا المحتوى


تمكن هاكر فرنسي من الدخول للوحة تحكم الموقع الشهير Twitter الذي ازدادت شهرته بشكل كبير خلال السنة الماضية. تم نشر العديد من الصور للوحة تحكم الموقع التي تثبت الاختراق كذلك صور لحسابات بعض المشاهير مثل الرئيس الأمريكي Barack Obama وآخرين مثل Britney Spears و Ashton Kutcher!

twitter logo
اشتهر موقع تويتر بتقديمه خدمة الـ Micro-Blogging كنوع مصغّر من التدوين انطلقت قبل 3 سنوات تقريبا وازدادت شهرته بشكل “جنوني” خلال السنة الماضية حتى أن الكثير من المواقع الكبيرة والشخصيات الهامة اشتركت بهذا الموقع واعتمدت عليه في كتابة أخبارها.

الغريب في الموضوع أن أي شخص يستطيع الوصول للوحة تحكم الموقع “https://admin.twitter.com/admin” ويمكن الدخول اليها بشكل مباشر بمجرد معرفة اسم المستخدم وكلمة المرور. حتى الآن لم يتم معرفة كيف تمكن هذا المخترق من الدخول للوحة تحكم الموقع فمن المحتمل أن يكون استخدم هجوم Brute-force أو أن يكون قد تمكن من اختراق احدى مدراء الموقع استخدم المخترق الهندسة الاجتماعية لمعرفة جواب السؤال السري لايميل في موقع Yahoo خاص باحدى مدراء موقع Twitter وبعد الدخول للايميل وجد المخترق معلومات الدخول للوحة تحكم الموقع في البريد الوارد على طبق من ذهب دون أي محاولة اختراق أو القيام بهجمات على موقع تويتر!

تم نشر 13 صورة تظهر لوحة تحكم موقع تويتر بشكل كامل بالاضافة لحسابات بعض المستخدمين مع العلم أن هذا الاختراق هو الهجوم الثاني على موقع twitter بعد تعرضه قبل اسبوعين تقريبا لهجمات XSS متعددة تصيب المستخدمين عن طريق دودة انتشرت في الموقع قام ببرمجتها شخص بعمر 17 سنة فقط!

رأي الكاتب الشخصي: لم أكن أتصور أنه بمجرد الدخول للوحة التحكم في موقع تويتر أن يتمكن الشخص من الوصول لحساب أي مستخدم يختاره والاطلاع على ايميله و IP جهازه “بهذه البساطة” وبصراحة لا أعلم مالذي يدفع شخصيات ومواقع كبيرة لاستخدام هذا الموقع والاعتماد عليه في كتابة أخبارها! هل سأل أحد نفسه عن المشاكل التي يمكن أن تحدث لو قام هذا المخترق بكتابة الأخبار التي يريدها عن الرئيس الأمريكي مثلا! هل سأل أحد نفسه عن درجة خطورة الموقع والمعلومات التي يكشفها المستخدمين عن أنفسهم وامكانية استخدامها في الهندسة الاجتماعية؟ هل تعلم أن الشركة التي تسمح بهذه الخدمة لموظفيها سيكون twitter نقطة الضعف الأكبر التي تعرض هذه الشركة للاختراق لامكانية استخدام المعلومات التي ينشرها الموظفين عن أنفسهم والشركة بقصد أو بدون قصد في اختراق هذه الشركة!

‫5 تعليقات

  1. “وبصراحة لا أعلم مالذي يدفع شخصيات ومواقع كبيرة لاستخدام هذا الموقع والاعتماد عليه في كتابة أخبارها! هل سأل أحد نفسه عن المشاكل التي يمكن أن تحدث لو قام هذا المخترق بكتابة الأخبار التي يريدها عن الرئيس الأمريكي مثلا! هل سأل أحد نفسه عن درجة خطورة الموقع والمعلومات التي يكشفها المستخدمين عن أنفسهم وامكانية استخدامها في الهندسة الاجتماعية؟ هل تعلم أن الشركة التي تسمح بهذه الخدمة لموظفيها سيكون twitter نقطة الضعف الأكبر التي تعرض هذه الشركة للاختراق لامكانية استخدام المعلومات التي ينشرها الموظفين عن أنفسهم والشركة بقصد أو بدون قصد في اختراق هذه الشركة!”

    نفس السؤال 🙂 .. بل ان البعض من اصحاب المواقع عندما يتكلم عن تويتر .. تشعر انة يريد ان يقول لك .. ان تويتر نقطة مهمة يجب اضافتها إلى موقعك وإلى لن تحقق شهرة! … واذا لم تستخدم تويتر فا انت شخص متأخر …

  2. أخي عبدو هذا جزء من اتباع الغرب في كل شيء حتى لو دخلوا جحر ضب.

    سبب شهرة twitter هو أنه يوجد في الغرب فنّانون يستخدمونه لتحديث أخبارهم اول بأول وتجد ملايين المتابعين لأخبارهم. وهاك مثال:

    ممثل أ: أنا الآن داخل مطعم كذا
    طلب الطبق الفلاني
    الطعام لذيذ
    انا الان اتصل بعلان.
    وهكذا…

    ساعد في الشهرة أيضاً أحداث الهند حيث كان المتواجدون هناك من الغربيين وحتى الهنود ينشرون أخبار الأحداث أولاً بأول. والمحطات والفضائية تنقل عنهم.

    خطورة توتير هي في الاخبار التي تكون في كثير من الاحيان تكون مغلوطة وتنتشر بسرعة ومن الامثلة على ذلك انفلونزا الخنازير.

    كما قلت اخي عبدو توتير هو مصدر رائع لجمع المعلومات من اجل القيام بهجوم يستخدم الهندسة الإجتماعيّة

  3. صراحة هذا الموقع مادخل مزاجي ابدا ،،
    شفت له اعلان كذا مره ودخلته احسه تافه وماله قيمة بس غريبة يعني حتى الرئيس الأمريكي داخل فيه والله غريبة ،،

  4. كيف ؟؟بهذه البساطة ؟؟؟اذن غوغل وفيسبوك اذن يمكن اختراق اي موقع مهما كانت حمايته ؟؟ما يجعلنا لا نقدم على اختبار اختراق مواقع مشهورة وكبيرة كتويتر هم ان لديها حماية كبيرة واننا سنضيع وقتنا
    ولكن من الان لا وجود للقلق
    استعد يا غوغل يا هوتمايل ههههه.
    شكرا جزيلا

  5. الغريب في الموضوع أن أي شخص يستطيع الوصول للوحة تحكم الموقع “https://admin.twitter.com/admin” ويمكن الدخول اليها بشكل مباشر بمجرد معرفة اسم المستخدم وكلمة المرور.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى