توییتر باگ امنیتی 5.4 میلیون اکانت موسوم به «حمله روز صفر» را تایید کرد

توییتر باگ امنیتی 5.4 میلیون اکانت موسوم به «حمله روز صفر» را تایید کرد

اوایل ماه جاری گفته شده بود که اطلاعات 5.4 میلیون اکانت توییتر توسط هکرها سرقت و با قیمت ۳۰ هزار دلار به فروش گذاشته شده است. حالا تو‌ییتر این آسیب‌پذیری موسوم به «حمله روز صفر» (zero-day) را تایید و برطرف کرده است.

نقطه ضعف امنیتی مذکور به هر کسی اجازه می‌دهد تا شماره تلفن یا آدرس ایمیل یک کاربر شناخته‌شده را وارد کند و متوجه شود که آیا این شماره با حساب توییتر موجود مرتبط است یا خیر که به‌طوربالقوه می‌تواند هویت حساب‌های دارای نام مستعار را فاش کند.

در بیانیه کوتاهی که توسط این شبکه اجتماعی منتشر شده، آمده است:

«اگر شخصی یک آدرس ایمیل یا شماره تلفن را به سیستم‌های توییتر ارسال کند، سیستم به او می‌گوید که آدرس‌های ایمیل یا شماره تلفن ارسال‌شده در صورت وجود، با کدام حساب توییتری مرتبط است.»

آسیب‌پذیری امنیتی توییتر شامل چه حساب‌هایی می‌شد؟

طبق گزارش‌های موجود، این آسیب‌پذیری امنیتی برای کاربرانی که حساب‌های خصوصی یا دارای نام مستعار دارند، یک «تهدید جدی» ایجاد می‌کند و می‌تواند برای «ایجاد پایگاه داده» یا لیست کردن «بخش بزرگی از پایگاه کاربران توییتر» استفاده شود. همچنین این آسیب‌پذیری مشابه مورد دیگری است که اواخر سال 2019 کشف شده بود و یک محقق امنیتی با وجود آن موفق شده بود 17 میلیون شماره تلفن را به حساب‌های تو‌ییتر مطابقت دهد.

تو‌ییتر در بخش دیگری از بیانیه خود نوشت:

«پس از بررسی نمونه‌ای از داده‌های موجود برای فروش، تایید کردیم که یک هکر پیش از پرداختن به این مشکل از آن سواستفاده کرده است. ما مستقیما به صاحبان حساب‌هایی که می‌توانیم تایید کنیم تحت تاثیر این مشکل قرار گرفته‌اند، اطلاع خواهیم داد.»

این جدیدترین حادثه امنیتی است که در سال‌های گذشته برای تو‌ییتر رخ داده. در همین رابطه، وزارت دادگستری (DOJ) و کمیسیون تجارت فدرال (FTC) ماه‌ها قبل ادعا کرده بودند که توییتر برای ارائه تبلیغات هدفمند خود از شماره تلفن و آدرس ایمیل کاربرانش سواستفاده کرده است و این شرکت مجبور به پرداخت جریمه 150 میلیون دلاری بابت این موضوع شده بود.

افزودن دیدگاه جدید

محتوای این فیلد خصوصی است و به صورت عمومی نشان داده نخواهد شد.

HTML محدود

  • You can align images (data-align="center"), but also videos, blockquotes, and so on.
  • You can caption images (data-caption="Text"), but also videos, blockquotes, and so on.
8 + 4 =
Solve this simple math problem and enter the result. E.g. for 1+3, enter 4.