تقرير: يمكن للهاكرز استغلال "الرسائل المباشرة" لسرقة حسابك على تويتر

في أعقاب حادث اختراق حساب النجم أميتاب باتشان والمطرب عدنان سامى، طالب باحثى الأمن المستخدمين التفكير عدة مرات التفكير قبل الضغط على الروابط الواردة فى رسالة تويتر المباشرة (DMs). وبحسب موقع gadgetsnow الهندى، فقد تم اختراق حساب "باتشان" على تويتر فى وقت متأخر من يوم الاثنين الماضى، كما سيطر الهاكرز على حساب "عدنان" أمس الثلاثاء، وقد أعلنت مجموعة تحمل اسم "Ayyildiz Tim Turkish Cyber ​​Army" مسؤوليتها عن اختراق الحسابين البارزين. وقال "سانجاى كاتكار"، المدير الإدارى بشركة Quick Heal Technologies للأمن الإلكترونى:"طريقة عملهم تبدو وكأنهم يرسلون DM (رسالة تويتر المباشرة) إلى حساب تويتر الخاص بالضحية، وإذا قام الضحية بفتح DM يتم توجيهه إلى صفحة تصيّد تشبه الصفحة الأصلية"، وقال "إذا كان المستخدم يملأ بيانات اعتماد تسجيل الدخول فى هذه الصفحة، يتم توجيه معلومات تسجيل الدخول الخاصة به إلى المتسللين الذين يستخدمونها لاحقًا لتسجيل الدخول وتغيير كلمة المرور الأصلية والسيطرة على الحساب". وقال كاتكار إنه يتعين على المستخدمين الذين لديهم عدد كبير من المتابعين تشغيل المصادقة الثنائية لحسابهم، وأشار الباحث الأمني​ الفرنسى الذى يستخدم الاسم المستعار Elliot Alderson إلى مستخدم يدعى Kerem Sah Noyan على Twitter ويستخدم المؤشر @ NoyanAyt2002 باعتباره الشخص الذى يقف وراء الاختراق.