عدة رفيعة المستوى حسابات تويتر قد خطفت لفترة وجيزة لفضح العيوب المزعومة في الخدمة.
حسابات إيمون هولمز لويس تيرو و العديد من الآخرين لفترة وجيزة أظهرت الرسائل قد تم الاستيلاء عليها من قبل Insinia الأمن.
في بلوق ، قالت الشركة انها تمكنت الانجاز من خلال تحليل الطريقة التي يعالج تويتر الرسائل المرسلة عن طريق الهاتف.
معرفة رقم هاتف الشخص يمكن أن تسمح للمهاجمين إرسال الرسائل من حسابات أنها لا تحكم.
وتوصي بأن مستخدمي تويتر إزالة رقم الهاتف من حساباتهم كإجراء احترازي.
المشاهير الآخرين الذين الحسابات مؤقتا خطف شملت السفر الصحافي سيمون كالدر و المذيعة سايرا خان.
Insinia قال قد حذرت مرارا من المشكلة في الماضي.
لكنه واجه انتقادات أحدث محاولة لنشر هذه المسألة.
السيد كالدر أكد لبي بي سي إن الهجوم جرى من دون إذنه و وصفها بأنها “مملة” و “مزعج” التجربة التي تركت لديه شعور متفائلين.
أحد خبراء الأمن السيبراني قال أنه سيكون من الممارسة العادية للباحثين لإجراء مثل هذا “البرهان” عن طريق القرصنة حساباتهم الخاصة أو تلك من شارك في تشغيل المتطوعين, ليس على علم أفراد الجمهور.
“التدخل مع العديد من حسابات الناس في هذه الطريقة هو غير مسؤول” ، وقال البروفيسور آلان وودوارد من جامعة سري.
“وبقدر ما يمكن للباحثين في السؤال عندما تويتر الحفاظ على هذه الوظيفة التي يمكن أن يساء استخدام غير مصرح به من تدخل في حسابات أمر غير مقبول”.
وأضاف خبير آخر أن مثل هذا الإجراء يمكن أن يكون خرق قانون إساءة استخدام الكمبيوتر.
البروفيسور بيتر سومر من جامعة برمنغهام سيتي قال بعض الأمن السيبراني المهنيين قد ضغطت للسماح الوصول غير المصرح به في ظروف خاصة ، على سبيل المثال لتحسين الأمن” ، وقال بيتر سومر من جامعة برمنغهام سيتي.
“ولكن في هذه اللحظة الاستثناءات الوحيدة هي الشرطة ووكالات الاستخبارات.”
مايك غودفري ، الرئيس التنفيذي Insinia وقال شركته فقط “السلبي التفاعل” مع حسابات تويتر انها استهدفت ونفى أنه قد كسر القانون.
“لم يكن هناك شيء ضار اختراق,” وقال مراسل بي بي سي.
“لم يكن لدينا إمكانية الوصول إلى أي حساب تويتر و لم أر أي من الرسائل المباشرة.
“لا يوجد شيء غير أخلاقي أو غير مسؤول عن ما فعلناه.”
آخر الأمن السيبراني الشركة التي تناقش نفس تويتر الضعف في وقت سابق من هذا الشهر الإشارة إلى أنه عندما خطفت الكمبيوتر الأسبوعية حساب تويتر أنها فعلت ذلك مع المجلة إذن.
الصورة حقوق الطبع والنشر المعادي للمجتمع مهندس هجوم عن بعد
Insinia هو المغشوش رسائل قراءة: “هذا الحساب مؤقتا اختطافها من قبل Insinia الأمن.” أنها ظهرت على تستهدف حسابات في وقت متأخر يوم 27 كانون الأول / ديسمبر.
Insinia طمأن ضحايا مظاهرة في تغريدة قائلا “المستخدم من هذا الحساب لم تفقد الوصول إلى ذلك لا توجد بيانات للخطر وليس تحت الهجوم”.
في بلوق ، Inisina وأوضح أنه تمكن من حقن الرسائل على استهداف الحسابات من خلال تحليل طريقة الشبكة الاجتماعية تفاعلت مع الهواتف الذكية عندما يتم إرسال الرسائل.
المعرفة حول هذه العملية ، إلى جانب المعلومات المتاحة للجمهور على تويتر رسالة نصية وسياسات الهدف رقم الهاتف يسمح الشركة الأمنية إلى ما بعد الرسائل التي يبدو أن تأتي من حساب المالك الحقيقي.
Inisina قد دعا على تويتر إلى مسألة إصلاح أقول يمكن استغلال الثغرة الأمنية إلى إرسال أخبار وهمية أو انتشار التضليل.
بالإضافة إلى ذلك ، فإنه قال القصور يمكن استخدام “إرسال رسائل مباشرة إلى جهات الاتصال الموثوق بها في الشبكة الضحية اجتماعيا مهندس الناس إلى النقر على الروابط التي من شأنها تثبيت البرامج الضارة المتقدمة التحكم عن بعد الأجهزة”.
الصورة حقوق الطبع والنشر السماء صورة توضيحية الرسائل ظهرت على السيد هولمز حساب تويتر أنه لم يرسل
أي قلق من أنهم قد يقعون ضحية هذا النوع من خداع الهجوم يجب إزالة رقم الهاتف من حساب التغريد.
تويتر لم ترد بعد على طلب التعليق من قبل بي بي سي.