نسخه آرشیو شده

تویتر چه‌طور هک شد؟
از میان متن

  • ظاهرا رعایت نکردن مسائل امنیتی توسط کارمندان و مدیران توئیتر دلیل اصلی هک شدن چندباره این سایت است.
موضوع مرتبط

شایان ایران‌منش
شنبه ۲۸ آذر ۱۳۸۸ - ۰۹:۵۴ | کد خبر: 47815

طی چند روز گذشته ماجرای هک شدن توئیتر توسط یک گروه موسوم به « ارتش سایبری ایران » در صدر اخبار فناوری دنیا قرار گرفته است. اما واقعیت از چه قرار بود. آیا واقعا سایت و سرورهای سایت توئیتر توسط این گروه «هک» شدند؟

طی چند روز گذشته ماجرای هک شدن توئیتر توسط یک گروه موسوم به « ارتش سایبری ایران » در صدر اخبار فناوری دنیا قرار گرفته است.

اما واقعیت از چه قرار بود. آیا واقعا سایت و سرورهای سایت توئیتر توسط این گروه هک شدند ؟

طبق اعلام اولیه مدیران سایت توئیتر و تائید متخصصان امنیت اینترنت هک شدن سایت توئیتر به نحوی که به ظاهر به نظر میرسد نیست و در واقع سرورهای این سایت به هیچ وجه هک نشدند بلکه تنها برای یک ساعت کاربران با وارد کردن آدرس سایت توئیتر به جای سرورهای اصلی به سرور دیگری که در اختیار هکرها قرار داشت هدایت میشدند.

هر وب سایت‌ در اینترنت دارای یک نام ( مانند : www.twitter.com ) و یک آدرس اینترنتی ( مانند : 128.121.146.100 ) میباشد. هربار که کاربری در صفحه مرورگر خود نام و آدرس ( URL ) وب سایتی را وارد میکند، سرورهایی در اینترنت که با نام DNS Server شناخته می‌شوند این نام‌ها و آدرس‌ها را به آدرس‌های اینترنتی ( IP ) تبدیل میکنند و درخواست‌ها را به سمت سروری که با آن عدد خاص مشخص شده است هدایت میکنند.

سایت توئیتر نیز از این قائده مستثنی نبوده و نام دامنه این سایت ( www.twitter.com ) به سمت سروری با آدرس اینترنتی ( 128.121.146.100 ) هدایت شده است. شرکت ارائه کننده خدمات DNS که توئیتر برای کنترل این آدرس‌دهی‌ها از آن بهره میبرد، DYN نام دارد.

 هک کردن سرورهای سایتی مانند توئیتر برای هکرها مشکل و شاید تا حدی غیرممکن است. در نتیجه هکرها برای کنترل نام دامنه این سایت از راه دیگری استفاده کردند. با توضیحات داده شده، واضح است که اگر کسی به بخش کنترل DNS های این سایت دسترسی داشته باشد، میتواند با تغییر IP های آن تمام درخواست‌های دریافت شده برای دسترسی به این سایت را به سرور دیگری غیر از سرورهای اصلی این سایت هدایت کند.

هکرهای موسوم به « ارتش سایبری ایران » دقیقا از همین روش استفاده کردند. طبق شنیده‌ها این هکرها حساب کابری توئیتر در سایت DYN را با روش بازیابی پسورد ( Password Recovery ) بدست آورده و با تغییر DNS های این دامنه کاربران را به سمت سرورهای غیرواقعی که در اختیار خود داشتند هدایت کردند و صفحه هک شدن این سایت را در این سرورها نمایش داده‌اند.

توئیتر و همچنین متخصصان امنیتی اطمینان دادند هیچ یک از سرورها و حساب‌های کاربری در این سایت هک نشدند و نگرانی از این بابت وجود ندارد.

این اولین بار نیست که حساب کاربری کارمندان توئیتر در سایت‌های دیگر هک میشود. چند ماه قبل نیز با هک شدن ایمیل تعدادی از کارمندان این سایت اطلاعات محرمانه‌ای از این سایت به دست هکرها افتاد . در همین مورد حساب کاربری تعداد زیادی از کارمندان و مدیران سایت از جمله سازنده سایت توئیتر ( Evan Williams ) و همسرش و همچنین چند کاربر شناخته شده ( از جمله Britney Spears و Ashton Kutcher ) هک شدند.

ظاهرا رعایت نکردن مسائل امنیتی توسط کارمندان و مدیران توئیتر دلیل اصلی هک شدن چندباره این سایت است.

این مطلب را به اشتراک بگذارید

آگهی