تويتر تحاول تفادي الاختراق الذي حصل سابقًا

الوكيل الإخباري - قدمت شركة تويتر مفاتيح الأمان لجميع موظفيها وجعلت المصادقة الثنائية 2FA إلزامية للوصول إلى الأنظمة الداخلية بعد اختراق العام الماضي، وذلك وفقًا لمدير منتجات تكنولوجيا المعلومات الأول في الشركة، نيك فوهس، ومهندس الأمن الأول، نوبور غولاب.

وقامت الشركة بنقل جميع موظفيها من المصادقة الثنائية 2FA القديمة باستخدام الرسائل القصيرة أو تطبيقات المصادقة إلى مفاتيح الأمان في أقل من ثلاثة أشهر.

وقالت الشركة: قمنا خلال العام الماضي بتسريع الجهود لزيادة استخدام مفاتيح الأمان لمنع هجمات التصيد الاحتيالي.

 كما قمنا أيضًا بتطبيق مفاتيح الأمان داخليًا عبر القوى العاملة لدينا. وذلك للمساعدة في منع الحوادث الأمنية مثل تلك التي عانينا منها العام الماضي.

وبعد اختراق شهر يوليو 2020، كشفت تويتر أن المهاجمين سيطروا على عشرات الحسابات الرفيعة المستوى بعد سرقة بيانات موظفي تويتر بعد هجوم تصيد احتيالي عبر الهاتف في 15 يوليو 2020.

وباع غراهام كلارك، الشاب البالغ من العمر 17 عامًا الذي أقر بأنه مذنب في تهم الاحتيال بعد تنسيق الاختراق، الوصول إلى هذه الحسابات.

كما استخدم لاحقًا حسابات المنصة الموثقة للشركات والسياسيين والمديرين التنفيذيين والمشاهير لإدارة عملية احتيال عبر العملة المشفرة.

وتم القبض عليه بعد عملية مشتركة نسقها مكتب التحقيقات الفيدرالي ومصلحة الضرائب والخدمة السرية.

واستمرت المنصة بترقية وتحسين دعم المصادقة الثنائية 2FA على مدار السنوات القليلة الماضية. مع تركيز واضح على مفاتيح الأمان باعتبارها طريقة المصادقة الثنائية 2FA الأساسية.

وأضافت مفاتيح الأمان لأول مرة كواحدة من عدة طرق للمصادقة الثنائية 2FA على الويب في 2018.

وتضمنت دعمًا لاستخدامها بواسطة الحسابات التي تدعم المصادقة الثنائية 2FA عند تسجيل الدخول إلى تطبيقات الأجهزة المحمولة بعد ذلك بعامين، في شهر ديسمبر 2020.

المصدر - البوابة العربية للأخبار التقنية

اظهار أخبار متعلقة