نقض امنیت توییتر جزئیات بیش از 5 میلیون حساب کاربری را فاش کرد

یک هکر با بهره‌برداری از یک نقص امنیتی جدید در توییتر، هویت میلیون‌ها حساب کاربری مخفی را در فروم خود فروخته است. متأسفانه این خبر توسط توییتر تأیید شد و آنها اضافه کردند که این شرکت پس از این اتفاق مشکل را برطرف کرده است. جزئیات این ماجرا را در مایفون مگ بررسی می کنیم.

به گفته افراد آشنا، یک نقص امنیتی به مهاجمان این امکان را می‌دهد تا با وارد کردن اطلاعات به سیستم، متوجه شوند که آیا شماره تلفن یا آدرس ایمیل خاصی با نام حساب موجود مرتبط است یا خیر.

نقض امنیت توییتر 5.4 میلیون حساب کاربری را فاش کرد و اطلاعات آنها را به قیمت 30000 دلار فروخت

توییتر در بیانیه خود اعلام کرد، به دلیل این آسیب‌پذیری، اگر شخصی یک آدرس ایمیل یا شماره تلفن را به سیستم‌های توییتر ارسال کند، سیستم‌های توییتر به فرد می‌گویند که کدام حساب توییتر، در صورت وجود، آدرس ایمیل یا شماره تلفن ارسال‌شده مرتبط است.

این نقص امنیتی ناشی از به روز رسانی کد توییتر است که در ژوئن سال گذشته معرفی شد. توییتر پس از دریافت گزارشی در ژانویه گذشته از طریق برنامه پاداش کشف اشکال خود، به این مشکل پرداخت. این شرکت همچنین اضافه کرد که وقتی برای اولین بار از این باگ آگاه شد، هیچ مدرکی دال بر بهره برداری خصوصی از این آسیب پذیری پیدا نکرد.

با این حال، باید توجه داشت که این اشکال خیلی دیر گزارش شده است، زیرا برخی از بازیگران بد قبلاً از اطلاعات توییتر جلوگیری کرده و از این نقص سوء استفاده کرده بودند. با توجه منبعیک هکر موفق شد پایگاه داده ای حاوی شماره تلفن و آدرس ایمیل مرتبط با 5.4 میلیون نفر را به دست آورد و آن را به قیمت 30000 دلار بفروشد.

توییتر تایید کرد:

پس از بررسی نمونه‌ای از داده‌های موجود برای فروش، تأیید کردیم که یک هکر مخرب قبل از حل آن از این مشکل سوء استفاده کرده است.

در حال حاضر، این شرکت تعداد حساب‌های تحت تأثیر را اعلام نکرده است، اما تأیید کرده است که این نقض بر کاربرانی که حساب‌های مستعار دارند تأثیر گذاشته است. پایگاه داده فروخته شده حاوی اطلاعات حساب های مختلف از جمله افراد مشهور، مشاغل و کاربران تصادفی بود.

توییتر قصد دارد تا صاحبان حساب های آسیب دیده را از این آسیب پذیری مطلع کند. خوشبختانه، هیچ رمز عبوری در نتیجه این نقض به خطر نیفتاده است، بنابراین لازم نیست نگران آن باشید.

باید اذعان کرد که افشای این نقص های امنیتی توییتر در زمانی اتفاق می افتد که ایلان ماسک با آنها می جنگد. فایل شکایت از اوست و قصد دارد این شبکه اجتماعی را بخرد، اصلا برای توییتر خوب نخواهد بود. نطر شما چی هست؟