هاكر” يخترق موقع تويتر ويُعَرِّض أدق أسراره للخطر
على الرغم مما يبذله القائمون على موقع تويتر الذي يقدم خدمة التدوين المصغر على شبكة الإنترنت من أجل المحافظة على خصوصية وسرية الخطط الخاصة بأعماله، إلا أن الموقع سقط فريسة لهجوم من جانب أحد قراصنة الإنترنت “هاكر”، الذي نجح في الكشف فيما يبدو عن معلومات الشركة السرية. وكشفت صحيفة “نيويورك تايمز” الأميركية عن أن هذا الهاكر قد تمكن من الحصول حسب ادعاءاته على مستندات خاصة من بينها عقود سرية أبرمتها الشركة مع شركات نوكيا، سامسونج، ديل، AOL ، ميكروسوفت، وكذلك ملخصات سير ذاتية لأفراد تقدموا بطلبات للحصول على وظائف بالشركة، إضافة إلى معلومات خاصة عن موظفي تويتر من ضمنها أرقام بطاقاتهم الائتمانية، وخطط أعمال الشركة المستقبلية، والشفرات الأمنية لمكاتب تويتر.
وأشارت الصحيفة إلى أن هذا الاختراق قد وقع في شهر مايو / أيار الماضي، لكن الهاكر الذي قام به، أقدم يوم أمس على تسريب عدد كبير من الوثائق التي أزيح النقاب عنها خلال الهجوم إلى مدونة TechCrunch التي قالت إنها تلقت 310 وثيقة، كما سربها أيضًا إلى مدونة فرنسية تدعى Korben.
ويزعم هذا الهاكر أن واحدة من بين هذه الوثائق الداخلية تشتمل على توقعات بأن يصل عدد مستخدمي تويتر هذا العام إلى 25 مليون مستخدم، وإلى 100 مليون العام القادم، و 350 مليون في عام 2011، كما أنه سيصبح أول موقع على الإنترنت يصل عدد مستخدميه إلى المليار مستخدم.
وبحسب المعلومات التي توافرت لدى الصحيفة في هذا الشأن، فإن الهاكر قد تمكن من اقتحام الحسابات الإلكترونية الخاصة بعدد كبير من موظفي تويتر، ومنهم إيفان ويليامز، الرئيس التنفيذي للموقع، وكذلك زوجته، التي لا تعمل في تويتر، بالإضافة لاثنين آخرين من الموظفين. كما زعم هذا الهاكر أنه نجح في الوصول إلى الحسابات الخاصة بخدمات غوغل أبس Google Apps، والجي ميل، الباي بال، أمازون، آبل، AT&T، MobileMe. من جانبه، كتب بيز ستون أحد مؤسسي الموقع على المدونة الخاصة بالشركة يوم أمس الأربعاء، حيث قال إن “الهاكر نجح في اختراق حساب البريد الإلكتروني الشخصي لأحد الموظفين الإداريين، ومن هناك، تمكن من الوصول إلى حساب خدمة ( غوغل أبس ) الخاصة به، حيث يقوم تويتر بتبادل التقويمات وجداول البيانات والمستندات مع الأفكار والتفاصيل المالية”.
كما أشار بيز إلى أن الهجوم لم يقع نتيجة حدوث خلل في غوغل أو باقي تطبيقات الإنترنت، بل وقع لكي “يتحدث عن أهمية إتباع مبادئ أمنية شخصية جيدة مثل اختيار كلمات مرور قوية”. في حين أشارت الصحيفة إلى أن كلا المدونتين اللتين تحصلتا على المستندات ما زالتا حذرتين في تعاملهما مع تلك الأوراق بالغة الأهمية حتى الآن، كما لم يقوما بنشر أي من المعلومات الحساسة التي وردت بتلك المستندات.
وأوضحت الصحيفة أن الهاكر بدلاً من أن يحوم حول أي تدابير أمنية، تمكن من الإجابة بشكل صحيح على الأسئلة الشخصية التي تطرحها بعض مواقع الإنترنت أمام المستخدمين الذين يكونون بحاجة إلى إعادة ضبط كلمة المرور الخاصة بهم. كما زعم أنه نجح في السيطرة على اسم الحساب الخاص بتويتر الذي يسمح له بإمكانية إعادة توجيه زوار الموقع إلى موقع آخر.
وأوضحت الصحيفة في النهاية أن هذا الهجوم يُمكن أن يعزز الفكرة التي تقول إن تخزين المستندات الحساسة على الخدمات التي يتم تدشينها على الشبكة العنكبوتية، مثل الجي ميل، هو أمر خطر بالنسبة إلى الشركات والمشاهير.
ونقلت الصحيفة في هذا الشأن عن لوري ماكفيتي، مدير التسويق التقني مع شركة التواصل F5 Networks :” إن استخدام غوغل أبس أو الجي ميل أمر جيد بالنسبة إلى الاستخدام الشخصي. أما استخدامها من منظور عمل الشركات، فهو أمر لا أحبذه”. وقال متحدث باسم شركة غوغل :” نحن على دراية تامة بأهمية بيانات مستخدمينا، كما نمتلك سياسات وتدابير موسعة تساعدنا على أرض الواقع في توفير مستويات عالية من حماية البيانات”.
وفي الوقت ذاته، حدث انقسام بين متتبعي الإنترنت حول جدوى نشر تلك المستندات التي تعرضت للقرصنة. كما قام المئات من القراء بإرسال رسائل إلى مدونة تيك كرانش، مطالبين إياها بعدم نشر المستندات والوثائق السرية.
المصدر :ايلاف