Hakimi i llogarive në Twitter ndaj personazheve si Elon Musk, Barack Obama, Bill Gates ose Joe Biden, dhe kompani si Apple, ka ngritur një shakull të vërtetë. Rrjeti social ka qenë objekt i sulmit më të madh të sigurisë në historinë e tij. Për dallim nga ajo që ka ndodhur në raste të mëparshme, llogaritë nuk u hakuan duke zbuluar fjalëkalimin e tyre .
Sipas Vice , i cili ka kontaktuar një sulmues të dyshuar, punonjësit e Twitter kanë siguruar mjetet për të marrë kontrollin e këtyre llogarive dhe për të postuar mesazhe false. Këto mesazhe të fshira kërkuan një kontribut në një llogari Bitcoin për të ndihmuar në zbutjen e efekteve të Covid-19. Edhe pse ekziston dyshimi se një sulm i këtij lloji, i cili duket se është orkestruar me shumë kujdes, mund të ketë si synim të vetëm mbledhjen e 117,000 dollarëve në bitcoin.
Punonjësit e Twitter mund të mashtrohen nga teknikat e inxhinierisë sociale për të siguruar mjetet që u lejuan atyre të marrin kontrollin e llogarive dhe të postojnë mesazhe false
Pyetja është të dihet se si u bindën punonjësit e këtij rrjeti social të ndihmonin sulmuesit. Twitter ka raportuar se ata ishin viktima të një sulmi në inxhinierinë sociale, që do të thotë se ata ishin mashtruar duke përdorur një lloj mashtrimi. Kjo i lejoi sulmuesit të hynin në mjetet e këtij rrjeti social për të hyrë në llogaritë e verifikuara.
Mos harroni se Twitter ka një sistem të mesazheve të brendshme. Nëse mesazhet e shkëmbyera nga përdoruesit ishin të ekspozuara, kjo mund të ketë pasoja më serioze sesa “phishing”. Sulmuesit në fakt mund të kishin dërguar mesazhe private duke dëshmuar identitetin e vërtetë të pronarëve të llogarive.
Fakti që kanë arritur në llogari të shumta me një shkallë të lartë mbrojtjeje, disa prej tyre përveç përdorimit të fjalëkalimeve shumë të forta kishin një sistem verifikimi me dy hapa, dhe kjo gjë e vë në dyshim arkitekturën e brendshme të Twitter.
Nëse mesazhet e shkëmbyera nga përdoruesit u ekspozuan, kjo mund të ketë pasoja më serioze sesa vjedhja e identitetit
Thjesht mendoni se çfarë do të ndodhte nëse dikush merrte nën kontroll një ose më shumë llogari qeveritare që përhapin mesazhe të rreme, për shembull në lidhje me katastrofat natyrore. Kjo mund të krijojë një situatë të rrezikshme. Shumë shërbime të mesazheve, të tilla si WhatsApp, kanë një sistem encryption fund-në-fund që parandalon vetë kompaninë të dijë se çfarë informacioni shkëmbejnë përdoruesit e saj. Twitter, siç tregon ky rast, nuk funksionon në atë mënyrë.
Një punonjës, ose një sulmues, mund të ketë qasje dhe madje të falsifikojë informacionin e secilit përdorues. Por ajo që mund të jetë e vlefshme për një sistem mesazhesh nuk duhet të jetë për një rrjet social, pasi që mesazhet publike transmetohen në të. Ata kërkojnë kontroll nga punonjësit e Twitter në rast se rregullat e përdorimit janë shkelur.
Një punonjës, ose një sulmues, mund të ketë qasje dhe madje të falsifikojë informacionin e secilit përdorues
Problemi janë të dhënat private që përdoruesi ruan. Facebook në platformën e tij të mesazheve Messenger mbështet mesazhe të koduara nga fundi në fund, të tilla si WhatsApp, por Twitter nuk ka një teknologji të ngjashme për mesazhet e brendshme që përdoruesit shkëmbejnë.
Twitter nuk ka sqaruar nëse mesazhet private dhe të dhënat e tjera të ndjeshme ishin ekspozuar. Në një cicërimë të publikuar nga llogaria e mbështetjes në Twitter thuhet se “Ne jemi duke hetuar se çfarë aktiviteti tjetër me qëllim të keq ata mund të kenë kryer ose informacioni ku ata kanë hyrë”.
Nuk është e paarsyeshme të mendosh që ky sulm mund të ishte thjesht një ekran tymi për të hyrë në mesazhet private të llogarive të sulmuara. Edhe pse është herët të dihet, gjithçka duket se tregon se nëse hakerat do të kishin mundësi të hynin në panelet e kontrollit të këtyre llogarive, ata mund të kishin qasje në të gjitha informacionet e tyre.
/En.Br./Fjala.al
