الشركة

تحديث حول حادثنا الأمني

بواسطة ‎@تويتر‎
السبت, 18 يوليو 2020

تم آخر تحديث في 22 يوليو 2020 الساعة 5:00 مساءً بتوقيت المحيط الهادئ مع تفاصيل إضافية في قسم "ما وصل إليه المهاجمون" أدناه. 

وحسبما تم إبلاغنا عبر حساب ‎@TwitterSupport في يوم الأربعاء 15 يوليو 2020، فقد اكتشفنا حادثًا أمنيًا على تويتر واتخذنا إجراءً فوريًا بشأنه. وبينما نقترب من عطلة نهاية الأسبوع، نريد أن نقدم نظرة عامة عن الحالة التي وصلنا إليها. 

في هذا المنشور نلخص الموقف اعتبارًا من 17 يوليو الساعة 8:35 مساءً بتوقيت المحيط الهادي. المعلومات التالية هي ما نعرفه اعتبارًا من اليوم وقد تتغير مع استمرار تحقيقنا والتحقيقات الخارجية التي نجريها. بالإضافة إلى ذلك، وبما أن التحقيق في هذا الحادث يتكشف، هناك بعض التفاصيل - خاصةً حول العلاج - التي لا نقدمها الآن لحماية أمن الجهود المبذولة. سنقدم المزيد من التفاصيل، حيثما أمكن ذلك في المستقبل، حتى يتعلم المجتمع ونظرائنا مما حدث ويستفيدوا منه. 

ما الذي حدث 

في الوقت الحالي، نعتقد أن المهاجمين استهدفوا بعض موظفي تويتر من خلال مخطط هندسة اجتماعية. فما معنى ذلك؟ في هذا السياق، تتمثل الهندسة الاجتماعية في التلاعب المتعمد للأشخاص لاتخاذ إجراءات معينة والكشف عن معلومات سرية. 

وقد نجح المهاجمون في التلاعب بعدد قليل من الموظفين واستخدموا بيانات اعتمادهم للوصول إلى أنظمة تويتر الداخلية، بما في ذلك تجاوز أساليب الحماية بعاملين. حتى الآن، نعلم أنهم وصلوا إلى الأدوات التي لا تتوفر إلا لفرق الدعم الداخلي لدينا لاستهداف 130 حسابًا على تويتر. وبالنسبة لـ 45 من هذه الحسابات، تمكن المهاجمون من بدء إعادة تعيين كلمة المرور وتسجيل الدخول إلى الحساب وإرسال تغريدات. نحن نواصل مراجعة الطب الشرعي لدينا لجميع الحسابات لتأكيد جميع الإجراءات التي ربما تم اتخاذها. بالإضافة إلى ذلك، نعتقد أنهم ربما حاولوا بيع بعض أسماء المستخدمين.

وقد اتخذ المهاجمون خطوة إضافية لتنزيل معلومات الحساب من خلال أداة "بيانات تويتر الخاصة بك" لما يصل إلى ثمانية من حسابات تويتر المعنية. وهذه أداة تهدف إلى تزويد مالك الحساب بملخص لتفاصيل حساب تويتر الخاص به ونشاطه. نحن نتواصل مباشرةً مع أي مالك حساب نعرف أنه هو المالك الحقيقي. ولم يكن أي من الحسابات الثمانية من ضمن الحسابات الموثقة.

الإجراءات التي نتخذها 

تجدر الإشارة إلى أننا علمنا بإجراءات المهاجمين يوم الأربعاء، وتحركنا بسرعة لإغلاق الحسابات المخترقة واستعادة السيطرة عليها. حيث قام فريق الاستجابة للحوادث لدينا بتأمين الأنظمة الداخلية وإبطال الوصول إليها لمنع المهاجمين من الوصول إلى أنظمتنا أو الحسابات الفردية. وكما ذكرنا أعلاه، فإننا نقوم عن عمد بتحديد التفاصيل التي نشاركها حول خطوات الإصلاح التي نتخذها في الوقت الحالي لحماية فعاليتها وسنقدم المزيد من التفاصيل الفنية في المستقبل، حيثما أمكن.

بالإضافة إلى جهودنا المبذولة وراء الكواليس، فبعد وقت قصير من إدراكنا للوضع المستمر، اتخذنا تدابير وقائية لتقييد الوظائف للعديد من الحسابات على تويتر - وهذا يشمل أشياء مثل منعها من التغريد أو تغيير كلمات المرور. وقد فعلنا ذلك لمنع المهاجمين من زيادة نشر خداعهم وكذلك لمنعهم من السيطرة على أي حسابات إضافية أثناء التحقيق في الواقعة. كذلك قمنا بإغلاق الحسابات التي تم فيها تغيير كلمة المرور مؤخرًا بدافع المزيد من الحذر. في وقت متأخر من يوم الأربعاء، تمكنا من إعادة وظيفة التغريد إلى العديد من الحسابات، واعتبارًا من اليوم، استعدنا معظم الحسابات التي تم قفلها بانتظار تغييرات كلمة المرور لأصحابها. 

نحن نواصل تحقيقاتنا في هذا الحادث، ونعمل مع سلطات تطبيق القانون، ونحدد الإجراءات طويلة المدى التي يجب علينا اتخاذها لتحسين أمن أنظمتنا. لدينا فرق متعددة تعمل على مدار الساعة وتركّز على هذا وعلى الحفاظ على أمان الأشخاص الذين يستخدمون تويتر وإبقائهم على اطلاع بالمستجدات. 

ما الذي وصل إليه المهاجمون 

ربما يكون السؤال الأكثر أهمية للأشخاص الذين يستخدمون تويتر - هل رأى المهاجمون أيًا من معلوماتي السريّة؟ بالنسبة للغالبية العظمى من الناس، نعتقد أن الجواب هو لا. أما بالنسبة للحسابات الـ 130 التي تم استهدافها، ففيما يلي ما نعرفه حتى اليوم.

  • لم يتمكن المهاجمون من عرض كلمات مرور الحساب السابقة، حيث لم يتم تخزينها في شكل نص عادي أو لم تتوفر من خلال الأدوات المستخدمة في الهجوم.
  • لكنهم تمكنوا من عرض المعلومات الشخصية بما في ذلك عناوين البريد الإلكتروني وأرقام الهواتف، والتي يتم عرضها على بعض مستخدمي أدوات الدعم الداخلي لدينا.
  • وفي الحالات التي استولى فيها المهاجم على الحساب، ربما تمكن من عرض معلومات إضافية. تجدر الإشارة إلى أن تحقيقات الطب الشرعي فيما يتعلق بهذه الأنشطة لا تزال جارية.

ونعتقد أن المهاجمين قاموا بالوصول إلى علبة الوارد الخاصة بالرسائل الخاصة لعدد يصل إلى 36 حسابًا من الحسابات المستهدفة التي بلغ عددها 130، بما في ذلك حساب مسؤول منتخب واحد في هولندا. وليس لدينا ما يشير، حتى الآن، إلى أنه تم الوصول إلى الرسائل الخاصّة لأي مسؤول آخر سابق أو حالي. [تمت الإضافة في 22 يوليو 2020]

نحن نعمل بنشاط على التواصل مباشرة مع أصحاب الحسابات الذين تأثروا بهذه الواقعة.

الخطوات التالية التي سنتخذها

بينما نقترب من عطلة نهاية الأسبوع والأسبوع المقبل، نركّز على هذه الأهداف الأساسية:

  1. استعادة الوصول لجميع مالكي الحسابات الذين قد لا يزالون محظورين نتيجة جهودنا المبذولة للإصلاح.
  2. مواصلة التحقيق في الحادث وتعاوننا مع سلطات تطبيق القانون. 
  3. زيادة تأمين أنظمتنا لمنع الهجمات المستقبلية.
  4. إجراء تدريبات إضافية على مستوى الشركة للحماية من أساليب الهندسة الاجتماعية لتكملة التدريب الذي يتلقاه الموظفون أثناء الإعداد وتمارين التصيد الاحتيالي المستمرة على مدار العام.

من خلال كل هذه الإجراءات، نبدأ أيضًا في مسار العمل الطويل لإعادة بناء الثقة مع الأشخاص الذين يستخدمون تويتر ويعتمدون عليه. 

حيث إننا على دراية تامة بمسؤولياتنا تجاه الأشخاص الذين يستخدمون خدمتنا والمجتمع بشكل عام. نشعر بالإحراج وبخيبة الأمل، ونأسف لما حدث أشد الأسف. نحن نعلم أنه يجب علينا العمل لاستعادة ثقتكم، وسندعم جميع الجهود لتقديم الجناة إلى العدالة. نأمل في أن تكون صراحتنا وشفافيتنا طوال هذه العملية، والخطوات والعمل الذي سنقوم به للوقاية من الهجمات الأخرى في المستقبل، بداية لتحقيق هذا.

سنقوم بإطلاعكم على المزيد من خلال ‎@TwitterSupport بينما يستمر تحقيقنا. 

هذه التغريدة غير متاحة
هذه التغريدة غير متاحة.
هذه التغريدة غير متاحة.