توییتر، وکیل می‌گیرد

توییتر پس از اینکه تعدادی از مستندات متعلق به این شرکت مورد حمله هکرها قرار گرفت و توسط تعدادی از وبلاگ‌ها منتشر شد، به مشاوره حقوقی روی آورده است.

محبوبه عمیدی: سرقت اطلاعات و مستندات توییتر این روزها در کانون توجه کارشناسان امنیتی دنیای مجازی قرار گرفته است. ابعاد این افشای اطلاعات بسیار گسترده بوده، به‌طوری که حتی تک‌کرانچ هم تعدادی از این مستندات را که مربوط به طرح‌های مالی و محصولات توییتر بودند، به صورت عمومی منتشر کرد.

بیز استون از بنیان‌گذاران توییتر در گفتگو با بی‌بی‌سی می‌گوید: «ما برای حل این معضل و برخورد با کسانی که در این سرقت اطلاعات دست داشته، اطلاعات به‌سرقت رفته را منتشر کرده یا این کار را مورد قبول می‌دانند، با مشاوران حقوقی شرکت در تماس هستیم».

استون قبلا در یکی از پست‌های وبلاگش نوشته بود: «حدود یک‌ماه پیش، حساب‌های کاربری یکی از کارمندان اداری توییتر ‌مورد حمله هکر‌ها قرار گرفت و ای‌میل شخصی وی هک شد. ما احتمال می‌دهیم هکر با استفاده از این حساب کاربری شخصی، موفق به کسب اطلاعاتی شده که به او اجازه ورود به گوگل‌اپس (سرویس اداری، تجاری گوگل) را داده است و باعث شده به اطلاعات توییتر شامل مستندات این شرکت، تقویم‌های کاری و سایر داده‌ها مانند یادداشت‌های مشترک، صفحه‌گسترده‌ها، ایده‌ها، ریز ارقام مالی شرکت و اطلاعاتی از این قبیل دست پیدا کند. این هکر قصد نداشته آسیبی به گوگل‌اپس وارد کند. به عبارت دیگر، توییتر آن‌قدر این روزها مورد توجه است که هکر‌ها حساب‌های کاربری کارکنان این شرکت را هدف حمله قرار بدهند».

در همین نوشته، استون موضوع نیاز توییتر را به امنیت بیشتر مجازی در درون شرکت مطرح می‌کند و از کارکنان توییتر می‌خواهد از کلمات عبور پیچیده و غیرقابل پیش‌بینی استفاده کنند.

احتمال می‌رود هکری فرانسوی که از نام کاربری Hacker Croll استفاده می‌کرده، به صورت آنلاین و با حدس زدن نام کاربری این کارمند شرکت توییتر به طور غیرقانونی به اطلاعات این شرکت دست پیدا کرده است.

ارزش خبری
Twittergate تک کرانچ ، از وبلاگ‌های فناوری که به ارائه این مستندات در دنیای مجازی پرداخته، این روزها در برخی از انجمن‌های گفتگوی آنلاین مورد سرزنش قرار گرفته است. تک‌کرانچ هم که یکی از معتبرترین وبلاگ‌ها در منطقه سیلیکون‌ولی است، به دلیل انتشار محتوای هک شده با طوفانی از انتقادات و بحث‌ها مواجه شده است.

تک‌کرانچ ابتدا اطلاعاتی را درباره طرحی موسوم به سافت‌بال منتشر کرد و سپس به شرح جزییات یک نمایش تلویزیونی واقعی که توییتر هم بنا بود در آن شرکت داشته باشد، پرداخت. در ادامه نیز پیش‌بینی‌های مالی توییتر بود که توسط تک‌کرانچ منتشر شد، البته توییتر صحت این اطلاعات را تأیید نکرد.

مایکل آرینگتون، مؤسس و ویراستار تک‌کارنچ در این مورد می‌گوید: «مرز اخلاقی مشخصی این میان وجود دارد که ما نمی‌خواهیم از آن عبور کنیم، مستندات بسیار‌دیگری هم وجود دارند که حداقل به وسیله این وبلاگ منتشر نشده‌اند. تعداد اندکی از این اطلاعات آنقدر ارزش خبری داشتند که ما فکر کنیم انتشار آنها مانعی ندارد».

آرینگتون به این نکته که تک‌کرانچ با حجم عظیمی از نظرات مخالف که این اطلاعات را سرقت شده خوانده و نسبت به انتشار آنها معترض بوده‌اند، مواجه شده هم اشاره می‌کند و می‌گوید ما با نظر بسیاری از خوانندگان سایت که معتقد بودند این مطالب نباید منتشر شود، مخالفیم.

او ادامه می‌دهد: «ما تقریبا هر روز در این سایت به انتشار اطلاعات محرمانه مشغول هستیم. اینها همه اطلاعاتی هستند که به سرقت رفته‌اند و یا توسط کارکنان به بیرون درز کرده‌اند یا کسانی که به شکلی با این شرکت‌ها در ارتباط نزدیک هستند، آنها را بر ملا کرده‌اند».

آرینگتون به عنوان مثال داستان‌هایی از گذشته تعریف می‌کند که به نشر اطلاعات کسب شده از منابع مختلف در این سایت می‌پردازند. او به انتشار همین اطلاعات در روزنامه‌هایی مانند وال‌استریت‌ژورنال و با استفاده از رویه‌ای مشابه اشاره می‌کند و در نهایت برای اطمینان بخشی از کارهای خود، به این نکته اشاره می‌کند که او هم با وکلایش درباره قوانینی صحبت کرده است که بر‌ ملا کردن اسرار تجاری یا دریافت اطلاعات مسروقه را شامل می‌شوند.

شرم‌آور است!
بسیاری از صاحب‌نظران صنعت فناوری معتقدند این اتفاق به صورت جدی امنیت داده‌ها را در محاسبات ابری زیر سئوال می‌برد و به عبارت دیگر، آسیب‌پذیری مستندات را در دنیای مجازی یادآوری می‌کند.

هکر اطلاعات شرکت توییتر ادعا کرده است می‌خواسته‌ به کاربران یاد بدهد که با دقت عمل کنند و در پیامی که برای وبلاگ فرانسوی زبان کوربن نوشته، دلیل این کار را «هشیار کردن کاربران به این‌که هیچ‌کس در دنیای مجازی در امان نیست»، عنوان کرده است.

فیل وینرایت از ZDNet.com می‌گوید: «کلمه عبور و پرسش بازگشت اطلاعاتی که به‌سادگی حدس‌زده شود، برای هکر‌ها و سارقان هویت، یکی از ساده‌ترین راه‌ها برای یافتن ترکیبی مناسب از نام کاربری و کلمه‌عبور است و این اصلا برای امنیت اطلاعات کاربران خوب نیست. متأسفانه کاربران تا زمانی که سایت‌ها آنها را ناچار به یک انتخاب خوب نکنند، آگاه نخواهند شد».

شرکت امنیتی Sophos در مطالعه‌ای که سال گذشته انجام داد، به این نتیجه رسید که حدود 40% از کاربران اینترنت برای بازدید تمام سایت‌ها از یک کلمه عبور ثابت استفاده می‌کنند.

این مطالعه باعث شد گوگل در حالت دفاعی قرار بگیرد، چرا که اطلاعات در گوگل‌اپس و در قالب بسته نرم‌افزاری آنلاینی شامل نامه‌های الکترونیکی، صفحه گسترده‌ها و تقویم نگهداری می‌شدند. گوگل نوشته وبلاگی را منتشر کرد که در آن نیاز به امنیت بالا برای کاربران تأکید شده بود.

استون تلاش می‌کند اهمیت اطلاعاتی را که در فضای مجازی منتشر می‌شوند، کم جلوه دهد. او می‌گوید: «مسلما این مستندات بی‌نقص نیستند یا در زمان‌های حساس و برای عده بسیار‌زیادی از کاربران ارائه نمی‌شوند، بنابراین این احتمال وجود ندارد که طرح‌های محرمانه و اطلاعات حساس شرکت‌ها را در سراسر جهان منتشر کنند. این بیشتر شبیه خالی‌کردن کشوی لباس‌های خانه فرد در خیابان است. خجالت‌آور است، اما در واقع کسی از دیدن محتویات آن متعجب نخواهد شد».

آدام آسترو هم از وبلاگ رسانه اجتماعی Mashable با استون موافق است. او می‌گوید: «این هم لحظه شرم‌آور دیگری برای توییتر در زمان گسترش بی‌‌نظیر آن است. اما حقیقت این است که هیچ‌چیز نمی‌تواند از جذابیت آن برای کاربران کم کند».

برای دسترسی سریع به تازه‌ترین اخبار و تحلیل‌ رویدادهای ایران و جهان اپلیکیشن خبرآنلاین را نصب کنید.

کد خبر 13383