هشدار توییتر به برخی کاربران در مورد حملات نفوذگران مورد حمایت دولت‌ها

توییتر به تعدادی از کاربران خود که شامل عده‌ای از افراد حامی امنیت و حریم خصوصی می‌شوند، اطلاع داده است که حساب‌های آن‌ها مورد حمله نفوذگرانِ مورد حمایت برخی دولت قرار گرفته است.
این اطلاعیه ها از دو روز قبل در صندوق پیام‌های کاربران مورد حمله قرار داده شد و در کنار آن اطلاعات عینی اندکی که هشدارهایی را در پی داشت، ضمیمه شده بود.
توییتر در این اطلاع‌رسانی گفت که نفوذگران ممکن است با «یک دولت» در ارتباط باشند. آنها سعی کرده‌اند آدرس‌های رایانامه، نشانی‌های آی‌پی و شماره تلفن‌هایی که به این حساب‌ها متصل بوده‌اند را سرقت نمایند. مشخص نیست که چطور توییتر می‌تواند در معرض خطر افشای اطلاعات قرار گیرد و یا این‌که حساب‌ها به طور جداگانه مورد حمله قرار گیرند.
توییتر می‌گوید: «در این زمان، ما شواهدی در دست نداریم که بتواند ثابت کند آن‌ها توانسته‌اند اطلاعاتی از حساب‌ کاربری شما به دست بیاورند، اما به طور فعال در این زمینه تحقیق می‌کنیم. امیدوار هستیم که اطلاعات بیشتری برای انتشار به دست آوریم، اما در حال حاضر اطلاعات بیشتری برای ارائه در دست نداریم.»
بسیاری از کسانی که این اطلاع‌رسانی‌ها را دریافت کرده‌اند ارتباطات کاری و خصوصی خود را از دست داده‌اند،‌ از جمله یکی از فعالان Minnesota با نام Cassie که مدیر CryptopartyMN است.
او گفته است: «من از زمانی که بچه بودم، یک فرد سیاسی و علاقمند به مباحث فنی بودم و اکنون مظنون هستم که ممکن است برای برخی از صاحبان قدرت یک تهدید محسوب شوم. اما سؤال اینست که برای چه کسی؟
من در کل از کسانی که این اطلاعیه‌ها را ارسال کرده‌اند سپاسگزاری می‌کنم، اگر چه بهتر بود که توییتر اطلاعات بیشتری درباره ماهیت این حملات و این‌که چرا فکر می‌کنند نفوذگران از سوی دولت حمایت می‌شود به من ارائه می‌داد. من می‌توانم درک کنم که آن‌ها اکنون مشغول بررسی این موضوع هستند و نمی‌خواهند اطلاعات به دست آمده را اکنون افشاء کنند، اما فکر می‌کنم که برای امثال من بسیار ضروری است که اطلاعیه‌هایی درباره ارزیابی‌های آنها از خطرات داشته باشیم.»
یک شرکت غیر انتفاعی کانادایی لوازم فناوری به نام coldhak در زمره اولین کاربرانی بود که این اطلاعیه‌ها را دریافت کرد. وب‌گاه Motherboard گزارش داده است که دلایل متعددی وجود دارد که این شرکت مورد حمله قرار گرفته است، از جمله اینکه بنیان‌گذار آن Colin Childs قراردادی برای همکاری با پروژه‌ی Tor امضاء کرده و یا این‌که این شرکت یکی از گره‌های پروژه Tor است. البته حساب کاربری شخصی Childs نیز یکی از دریافت‌کننده‌های هشدار بوده است.
رونا ساندویک (Runa Sandvik) محقق امنیت و حریم شخصی و توسعه‌دهنده‌ی سابق پروژه Tor نیز یکی از دریافت‌کنندگان این اطلاعیه‌ها بوده‌ است.
ساندویک می‌گوید: «اطلاعیه ارسال شده به اندازه کافی مفید نیست. پیام آن‌ها می‌گوید که حساب من ممکن است هدف حمله باشد، اما این را نمی‌گوید که من در برابر آن چه می‌توانم یا باید انجام دهم. آیا من باید رمز عبور خود را عوض کنم؟ رایانامه‌ خود را تغییر دهم؟ شماره تلفن خود را جایگزین کنم؟ من نمی‌دانم. با این حال این اطلاعیه‌ها، اولین نمونه‌های هشدارهای تویتر است که برای کاربران در خطر حمله‌ فرستاده است.»
او منتقد این توصیه توییتر است که قربانیان باید از Tor در مرور اینترنت استفاده کنند. او می‌گوید که در صورت استفاده کاربران از Tor، شبکه‌های اجتماعی به کرات این کاربران را مسدود می‌کنند.
ساندویک می‌گوید: «توییتر پیشنهاد کرده است که من از Tor برای حفاظت از هویت برخط خود استفاده کنم. با این حال کسانی که با Tor به توییتر متصل می‌شوند و کسانیکه که شماره تلفن خود را به توییتر اعلام نمی‌کنند اغلب توسط توییتر مسدود می‌شوند. توییتر ادعا می‌کند که آن‌ها کاربرانِ Tor را مسدود نمی‌کنند، اما به نظر می‌رسد که در عمل این گفته‌ها کمکی به کاربران Tor در این زمینه نمی‌کند.»
البته Cassie نیز نظراتی مشابه ساندویک ابراز کرده است.
وی می‌گوید: «من پیشنهاد آنها را مبنی بر استفاده از Tor کمی خنده‌دار می‌دانم، نه به خاطر اینکه این پیشنهادی اشتباه است، بلکه به خاطر اینکه توییتر به طور منظم کاربران Tor را مسدود می‌کند، زیرا ترافیک رد و بدل شده به وسیله آنها را مشکوک ارزیابی می‌کند. بنابراین برای دسترسی مجدد، توییتر شماره تلفن این کاربران را از آن‌ها خواهد خواست. حالا ما می‌شنویم که دسترسی به این شماره تلفن‌ها هم جزو اهداف این حمله‌ها بوده‌اند.»
در ماه اکتبر، فیسبوک اعلام کرد که هشدارهایی به کاربران مورد هجوم نفوذگران حمایت شده از سوی دولت می‌فرستد، زیرا به دلیل پیچیدگی‌های این حملات، توجه فوری آنها را می‌طلبد.
فیسبوک می‌گوید که این شرکت تنها در صورتی این هشدارها را خواهد فرستاد که شواهد به دست آمده یافته‌های آنان را قویاً تأیید کنند، با این حال این شرکت اعلام نکرده که چگونه متوجه شده است که مهاجمان مورد حمایت دولت مسئول این حملات هستند. همچنین فیس‌بوک از این قربانیان خواسته است که از یک ویژگی ضد حمله به نام «تأیید حساب» LoginApprovals در حساب کاربری خود استفاده کنند. این ویژگی در صورتی که حساب آن‌ها از مرورگر یا دستگاه دیگری مورد استفاده قرار بگیرد به آنها هشدار خواهد فرستاد.

منبع: asis

درباره نماد امنیت وب

 “نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap