حساب کاربری ندارید؟ ثبت نام کنید

نقص امنیتی توییتر اطلاعات بیش از 5 میلیون حساب کاربری را افشا کرد

نوشته

2 سال قبل | بدون دیدگاه | امنیت، شبکه‌های اجتماعی

یک هکر از طریق سوء استفاده از نقص امنیتی جدید در توییتر هویت میلیون‌ ها حساب کاربری مخفی را از طریق فروم خود در اینترنت به فروش رسانده است. متاسفانه این خبر توسط توییتر تایید شده و آنها افزوده‌اند که این شرکت پس از آن رویداد مشکل را برطرف کرده است. بیایید در ترنجی جزئیات این ماجرا را بررسی کنیم.

 

منابع مطلع گزارش می‌دهند که یک حفره امنیتی به سوء استفاده گران این امکان را می داد تا با وارد کردن اطلاعات موجود در سیستم، متوجه شوند که آیا شماره تلفن یا آدرس ایمیلی مشخص با نام یک حساب موجود مرتبط است یا خیر.

نقص امنیتی توییتر

نقص امنیتی توییتر باعث آسیب پذیری 5.4 میلیون حساب کاربری و فروش داده های آنها به قیمت 30 هزار دلار شد

توییتر در بیانیه خود می‌گوید در نتیجه این آسیب‌پذیری، اگر شخصی یک آدرس ایمیل یا شماره تلفن را به سیستم‌ های توییتر ارسال کند، سیستم‌ های توییتر به فرد می‌گویند که آدرس‌ های ایمیل یا شماره تلفن ارسال‌شده در صورت وجود با چه حساب توییتری مرتبط است.

این نقص امنیتی ناشی از به روز رسانی کد توییتر است که در ماه ژوئن سال میلادی گذشته معرفی شد. توییتر پس از دریافت گزارش در ژانویه گذشته از طریق برنامه پاداش کشف باگ، این مشکل را برطرف کرد. این شرکت همچنین اضافه کرد که وقتی برای اولین بار از این باگ مطلع شد، هیچ مدرکی دال بر سوء استفاده شخصی از این آسیب پذیری کشف نکرد.

با این حال، شایان ذکر است که گزارش این باگ خیلی دیر منتشر شد، زیرا برخی از بازیگران بد قبلاً جلوتر از اطلاعات توییتر رفته و از این نقص سوء استفاده کرده بودند. بر اساس گزارش منبع، یک هکر موفق شد پایگاه داده ای حاوی شماره تلفن و آدرس ایمیل را که به 5.4 میلیون فرد مرتبط شده بود، به دست آورده و به قیمت 30 هزار دلار بفروشد.

توییتر تایید کرد:

پس از بررسی نمونه‌ای از داده‌ های موجود برای فروش، تأیید کردیم که یک هکر بد از این موضوع قبل از رسیدگی به آن استفاده کرده است.

در حال حاضر، این شرکت اعلام نکرده است که چه تعداد حساب تحت تأثیر این موضوع قرار گرفته اند، اما تأیید کرده است که این نقض بر کاربرانی که دارای حساب های مستعار هستند تأثیر گذاشته است. پایگاه داده ای که فروخته شد حاوی اطلاعات در مورد حساب های مختلف از جمله افراد مشهور، شرکت ها و کاربران تصادفی بود.

توییتر قصد دارد تا به صاحبان حساب هایی که تحت تأثیر این آسیب پذیری قرار گرفته اند، اطلاع دهد. خوشبختانه، هیچ رمز عبوری در نتیجه این نقض به خطر نیفتاده است، بنابراین لازم نیست نگران آن باشید.

 

قطعاً افشای این نقص های امنیتی توییتر آن هم در زمانی که ایلان ماسک در جدال با آنها بر سر پرونده شکایت از اوست و قصد دارد این شبکه اجتماعی را بخرد، اصلا برای توییتر خوش‌آیند نخواهد بود. نظر شما چیست؟

Wccftech
اشتراک در
اطلاع از
0 Comments
قدیمی‌ترین
تازه‌ترین بیشترین رأی
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
رپورتاژ آگهی پربازده
رپورتاژ آگهی پربازده
مصطفی‌ بشری
تبلیغات پربازده