تکنولوژی

نقص امنیتی توییتر اطلاعات بیش از 5 میلیون حساب کاربری را افشا کرد

یک هکر با سوء استفاده از یک نقص امنیتی جدید توییتر، هویت میلیون ها حساب کاربری مخفی را در فروم خود فروخت. متأسفانه این خبر توسط توییتر تأیید شد و آنها اضافه کردند که این شرکت پس از این اتفاق مشکل را برطرف کرده است. جزئیات این ماجرا را در مجله آرادبررسی می کنیم.

منابع آگاه گفتند که یک حفره امنیتی به مهاجمان این امکان را می دهد تا با وارد کردن اطلاعات به سیستم، متوجه شوند که آیا شماره تلفن یا آدرس ایمیل خاصی با نام حساب موجود مرتبط است یا خیر.

نقض امنیت توییتر

نقض امنیتی توییتر 5.4 میلیون حساب کاربری را فاش کرد و اطلاعات آنها را به قیمت 30000 دلار فروخت.

در بیانیه توییتر آمده است، در نتیجه این آسیب‌پذیری، اگر شخصی یک آدرس ایمیل یا شماره تلفن را به سیستم‌های توییتر ارسال کند، سیستم‌های توییتر به فرد می‌گویند که در صورت وجود، آدرس ایمیل یا شماره تلفن ارسالی با چه حساب توییتری مرتبط است.

این نقص امنیتی ناشی از به‌روزرسانی کد توییتر است که در ژوئن سال گذشته منتشر شد. توییتر پس از دریافت گزارشی در ژانویه گذشته از طریق برنامه پاداش باگ، این مشکل را برطرف کرد. این شرکت همچنین اضافه کرد که وقتی برای اولین بار از این باگ مطلع شد، هیچ مدرکی دال بر بهره برداری خصوصی از این آسیب پذیری پیدا نکرد.

با این حال، شایان ذکر است که این باگ خیلی دیر گزارش شد، زیرا برخی از بازیگران بد قبلاً از توییتر جلو افتاده بودند و از این باگ سوء استفاده کردند. مطابق با منبعهکر توانست پایگاه داده ای حاوی شماره تلفن و آدرس ایمیل مربوط به 5.4 میلیون نفر را به دست آورد و آن را به قیمت 30000 دلار بفروشد.

توییتر تایید کرد:

پس از بررسی نمونه‌ای از داده‌های موجود برای فروش، تأیید کردیم که یک هکر مخرب قبل از رسیدگی به آن از این موضوع سوء استفاده کرده است.

این شرکت هنوز اعلام نکرده است که چه تعداد حساب تحت تأثیر قرار گرفته اند، اما تأیید کرده است که این نقض بر کاربران دارای حساب های مستعار تأثیر گذاشته است. پایگاه داده ای که فروخته شد حاوی اطلاعات حساب های مختلف از جمله افراد مشهور، شرکت ها و کاربران تصادفی بود.

توییتر قصد دارد به صاحبان حساب های تحت تأثیر این آسیب پذیری اطلاع دهد. خوشبختانه، هیچ رمز عبوری در نتیجه این نقض به خطر نیفتد، بنابراین لازم نیست نگران آن باشید.

البته افشای این نقص های امنیتی توییتر در زمانی صورت می گیرد که ایلان ماسک در حال مبارزه با آنهاست فایل شکایت از اوست که قصد خرید این شبکه اجتماعی را دارد، اصلا برای توییتر خوب نخواهد بود. نطر شما چی هست؟

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا