سلطت منصة تويتر بعض الضوء على الهجوم غير المسبوق يوم الأربعاء والذي أدى إلى الاستيلاء على كثير من حسابات المشاهير بما في ذلك حساب الرئيس السابق باراك أوباما والمرشح الديمقراطي جو بايدن والرئيس التنفيذي لشركة تسلا إيلون ماسك بجانب حسابات شركات عملاقة مثل حساب شركة أبل.

في سلسلة من التغريدات التي نشرتها المنصة على صفحة الدعم الخاصة بها، قالت إن المخترقين وصلوا إلى أنظمتها الداخلية، مؤكدين النظريات التي ذكرت أنه لم يكن بالإمكان تنفيذ مثل هذا الهجوم دون الوصول إلى أدوات الشركة الخاصة وامتيازات الموظفين داخل تويتر.

https://twitter.com/TwitterSupport/status/1283591846464233474

تقول التغريدة الأولى في سلسلة تغريدات لشرح ما حدث: "لقد اكتشفنا ما نعتقد أنه هجوم منسق للهندسة الاجتماعية من قبل الأشخاص الذين استهدفوا بنجاح بعض موظفينا من خلال الوصول إلى الأنظمة والأدوات الداخلية. نحن نعلم أنهم استخدموا هذا الوصول للتحكم في العديد من الحسابات البارزة للغاية والتغريد نيابة عنهم".

يبدو كما لو أن منصة تويتر تعترف بأن العديد من المخترقين والموظفين يبدو أنهم شاركوا في عمليات الاختراق، وليس فردًا واحدًا فحسب.

لم توضح منصة تويتر بالتفصيل ما هي الأدوات التي وصل إليها المخترقون أو كيف تم تنفيذ الهجوم بالضبط، لكن موقع Motherboard ذكر في وقت سابق أن العديد من دوائر المخترقين تشارك لقطات شاشة لأداة إدارة وتحكم داخلية للشركة، يُزعم أنها استخدمت لإجراء عمليات الاستيلاء على الحسابات، ربما عن طريق إعادة تعيين البريد الإلكتروني للحسابات ثم استعادة كلمات المرور.

وأشار موقع Motherboard أنه تحدث مع المخترقين الذين ذكروا إنهم دفعوا أموالًا لموظف في شركة تويتر لتغيير عناوين البريد الإلكتروني للحسابات الشهيرة باستخدام هذه الأداة الداخلية حتى يتمكنوا من التحكم في تلك الحسابات.

ليس من الواضح ما إذا كانت هذه هي بالتأكيد كيفية تنفيذ الهجوم، حيث لم تؤكد منصة تويتر في الوقت الحالي. لكن عمليات الاستحواذ شبه المتزامنة على عدد من الحسابات الحساسة للغاية، بما في ذلك حسابات المرشحين الرئاسيين وتلك التي تم تمكين المصادقة الثنائية فيها، تشير إلى أن المخترقين لم يستغلوا ببساطة أصحاب الحسابات الفردية، وامتلكوا على الأقل وصولًا غير مباشر إلى أدوات داخلية خاصة بالموظفين.

وتقول الشركة إنها تحقق حاليًا في الأنشطة الخبيثة الأخرى التي ربما نفذها المخترقون، أو المعلومات التي يمكنهم الوصول إليها، وستشارك المزيد على حساب الدعم الخاص بها. ومن الممكن نظريًا أن يتمكن المخترق من الوصول إلى الرسائل الخاصة على سبيل المثال.