نقض امنیت توییتر جزئیات بیش از 5 میلیون حساب کاربری را فاش کرد
یک هکر با بهرهبرداری از یک نقص امنیتی جدید در توییتر، هویت میلیونها حساب کاربری مخفی را در فروم خود فروخته است. متأسفانه این خبر توسط توییتر تأیید شد و آنها اضافه کردند که این شرکت پس از این اتفاق مشکل را برطرف کرده است. جزئیات این ماجرا را در مایفون مگ بررسی می کنیم.
به گفته افراد آشنا، یک نقص امنیتی به مهاجمان این امکان را میدهد تا با وارد کردن اطلاعات به سیستم، متوجه شوند که آیا شماره تلفن یا آدرس ایمیل خاصی با نام حساب موجود مرتبط است یا خیر.
نقض امنیت توییتر 5.4 میلیون حساب کاربری را فاش کرد و اطلاعات آنها را به قیمت 30000 دلار فروخت
توییتر در بیانیه خود اعلام کرد، به دلیل این آسیبپذیری، اگر شخصی یک آدرس ایمیل یا شماره تلفن را به سیستمهای توییتر ارسال کند، سیستمهای توییتر به فرد میگویند که کدام حساب توییتر، در صورت وجود، آدرس ایمیل یا شماره تلفن ارسالشده مرتبط است.
این نقص امنیتی ناشی از به روز رسانی کد توییتر است که در ژوئن سال گذشته معرفی شد. توییتر پس از دریافت گزارشی در ژانویه گذشته از طریق برنامه پاداش کشف اشکال خود، به این مشکل پرداخت. این شرکت همچنین اضافه کرد که وقتی برای اولین بار از این باگ آگاه شد، هیچ مدرکی دال بر بهره برداری خصوصی از این آسیب پذیری پیدا نکرد.
با این حال، باید توجه داشت که این اشکال خیلی دیر گزارش شده است، زیرا برخی از بازیگران بد قبلاً از اطلاعات توییتر جلوگیری کرده و از این نقص سوء استفاده کرده بودند. با توجه منبعیک هکر موفق شد پایگاه داده ای حاوی شماره تلفن و آدرس ایمیل مرتبط با 5.4 میلیون نفر را به دست آورد و آن را به قیمت 30000 دلار بفروشد.
توییتر تایید کرد:
پس از بررسی نمونهای از دادههای موجود برای فروش، تأیید کردیم که یک هکر مخرب قبل از حل آن از این مشکل سوء استفاده کرده است.
در حال حاضر، این شرکت تعداد حسابهای تحت تأثیر را اعلام نکرده است، اما تأیید کرده است که این نقض بر کاربرانی که حسابهای مستعار دارند تأثیر گذاشته است. پایگاه داده فروخته شده حاوی اطلاعات حساب های مختلف از جمله افراد مشهور، مشاغل و کاربران تصادفی بود.
توییتر قصد دارد تا صاحبان حساب های آسیب دیده را از این آسیب پذیری مطلع کند. خوشبختانه، هیچ رمز عبوری در نتیجه این نقض به خطر نیفتاده است، بنابراین لازم نیست نگران آن باشید.
باید اذعان کرد که افشای این نقص های امنیتی توییتر در زمانی اتفاق می افتد که ایلان ماسک با آنها می جنگد. فایل شکایت از اوست و قصد دارد این شبکه اجتماعی را بخرد، اصلا برای توییتر خوب نخواهد بود. نطر شما چی هست؟
برای دوستان خود ارسال کنید