Parsi Coders
جزئیات نحوه هک شدن توئیتر توسط هکرهای ایرانی - نسخه قابل چاپ

+- Parsi Coders (http://parsicoders.com)
+-- انجمن: Security and influence (http://parsicoders.com/forumdisplay.php?fid=59)
+--- انجمن: Influence (http://parsicoders.com/forumdisplay.php?fid=61)
+--- موضوع: جزئیات نحوه هک شدن توئیتر توسط هکرهای ایرانی (/showthread.php?tid=673)



جزئیات نحوه هک شدن توئیتر توسط هکرهای ایرانی - Amin_Mansouri - 08-11-2011


بررسی های یک شرکت امنیتی نشان می دهد هکرهای ایرانی با نام مستعار ارتش سایبر ایرانیان در روز جمعه ترافیک سایت توئیتر را بر روی سایت دیگر منتقل کرده پیام های مورد نظر خود بر ضد دولت آمریکا را به نمایش گذاشتند.


به گزارش فارس ، هکرها برای این کار با استفاده از یک حساب کاربری اختصاص یافته به توئیتر به رکوردهای دی ان اس این سایت دسترسی پیدا کرده اند.
توییتر ابتدا هک شدن سایت خود را حاصل تغییرات در سوابق و رکوردهای دی ان اس این شرکت اعلام کرده بود. مقامات این شرکت ساعت ایجاد اختلال در دی ان اس این سایت را 2:30 دقیقه صبح جمعه به وقت محلی اعلام کرده اند.
توییتر از خدمات شرکتی به نام Dyn Inc. در نیوهمپشایر برای مدیریت رکوردهای دی ان اس خود استفاده می کند که آدرس twitter.com و آدرس های IP سرور آن را با یکدیگر مطابقت داده و تنظیم می کند. مسئولان شرکت Dyn هک شدن زیرساخت های خود را رد کرده و می گویند به نظر می رسد فردی با دستیابی به مشخصات حساب کاربری مورد استفاده توییتر موفق به تغییر در رکوردهای دی ان اس این سایت و هدایت کاربران به سایت دیگری شده است.
هنوز مشخص نیست فردی که خود را کاربر قانونی این حساب کاربری جا زده کیست و وی چگونه کلمه ورود این حساب کاربری را به دست آورده است، اما تردیدی وجود ندارد که تغییرات در دی ان اس سایت توییتر از این طریق صورت گرفته است.
کیل یورک معاون بازاریابی شرکت Dyn معتقد است برای دسترسی به حساب کاربری سایت توییتر در این شرکت هیچ اقدام غیرمجازی صورت نگرفته و حتی آدرس ایمیل مربوط به حساب کاربری توییتر در این شرکت تغییری نکرده و بنابراین ما مطمئن هستیم که کسی موفق به هک کردن سیستم های ما برای اختلال در عملکرد توییتر نشده است.
وی در پاسخ به این سوال که آیا ممکن است فردی مجاز به استفاده از حساب کاربری یاد شده تغییرات مذکور را اعمال کرده باشد و آیا ممکن است هکرها به هر نحو مشخصات این حساب را سرقت کرده باشند، می گوید: در این مورد نمی توان اظهار نظر دقیقی کرد و به قول معروف باید بین خطوط را بخوانیم.
برخی کارشناسان معتقدند هکرها با استفاده از یک بدافزار به حساب کاربری ایمیل یکی از کارکنان سایت توییتر نفوذ کرده و از این طرق کلمه عبور مورد نیاز برای تغییر دی ان اس سایت توییتر را به دست آورده اند. برخی نیز معتقدند هکرها با طرح ریزی یک حمله پیشینگ بر ضد کارمند یاد شده وی را به طور ناخواسته مجبور به افشای اطلاعات حساس مربوط به توییتر کرده اند.
در حملات پیشینگ ایمیلی جعلی که به نظر می رسد مربوط به یک موسسه یا شرکت معتبر شناخته شده است برای کاربر ارسال شده و وی ترغیب به افشای اطلاعات حساس و شخصی خود می شود.
کارشناسان امنیتی می گویند هکرها پس از سرقت اطلاعات مورد نظر از ایمیل کارمند توییتر از آن برای تغییر کلمه عبور مربوط به سایت توییتر در سایت شرکت Dyn استفاده کرده و وانمود کرده اند که این کار از طریق فردی صاحب صلاحیت انجام شده است.
با استفاده از این روش اگر چه محتوای صفحه اول سایت توییتر تغییر کرد، اما اطلاعات شخصی کاربران در دسترس هکرها قرار نگرفته است، با این وجود توییتر به علت این مشکل تازه مورد حمله و انتقاد شدید کاربرانش قرار گرفته است.
سایت توییتر در مجموع امنیت خوبی ندارد و بر طبق گزارش های خبری این چهارمین بار از ابتدای سال 2009 میلادی است که سایت توییتر هک شده و از دسترس خارج می شود.
در ماه آگوست توییتر با حملات موسوم به DOS مواجه شد که باعث شد برای چندین ساعت از دسترس خارج شود. دو ماه قبل هم هک شدن یک سرویس کوتاه کننده آدرس های اینترنتی باعث شد میلیون ها کاربر این سایت به سایت های دیگری هدایت شوند.