نقض امنیت توییتر جزئیات بیش از 5 میلیون حساب کاربری را فاش کرد

یک هکر با بهرهu200cبرداری از یک نقص امنیتی جدید در توییتر، هویت میلیونu200cها حساب کاربری مخفی را در فروم خود فروخته است. متأسفانه این خبر توسط توییتر تأیید شد و آنها اضافه کردند که این شرکت پس از این اتفاق مشکل را برطرف کرده است. جزئیات این ماجرا را در مایفون مگ بررسی می کنیم.

به گفته افراد آشنا، یک نقص امنیتی به مهاجمان این امکان را میu200cدهد تا با وارد کردن اطلاعات به سیستم، متوجه شوند که آیا شماره تلفن یا آدرس ایمیل خاصی با نام حساب موجود مرتبط است یا خیر.

نقض امنیت توییتر 5.4 میلیون حساب کاربری را فاش کرد و اطلاعات آنها را به قیمت 30000 دلار فروخت

توییتر در بیانیه خود اعلام کرد، به دلیل این آسیبu200cپذیری، اگر شخصی یک آدرس ایمیل یا شماره تلفن را به سیستمu200cهای توییتر ارسال کند، سیستمu200cهای توییتر به فرد میu200cگویند که کدام حساب توییتر، در صورت وجود، آدرس ایمیل یا شماره تلفن ارسالu200cشده مرتبط است.

این نقص امنیتی ناشی از به روز رسانی کد توییتر است که در ژوئن سال گذشته معرفی شد. توییتر پس از دریافت گزارشی در ژانویه گذشته از طریق برنامه پاداش کشف اشکال خود، به این مشکل پرداخت. این شرکت همچنین اضافه کرد که وقتی برای اولین بار از این باگ آگاه شد، هیچ مدرکی دال بر بهره برداری خصوصی از این آسیب پذیری پیدا نکرد.

با این حال، باید توجه داشت که این اشکال خیلی دیر گزارش شده است، زیرا برخی از بازیگران بد قبلاً از اطلاعات توییتر جلوگیری کرده و از این نقص سوء استفاده کرده بودند. با توجه منبعیک هکر موفق شد پایگاه داده ای حاوی شماره تلفن و آدرس ایمیل مرتبط با 5.4 میلیون نفر را به دست آورد و آن را به قیمت 30000 دلار بفروشد.

توییتر تایید کرد:

پس از بررسی نمونهu200cای از دادهu200cهای موجود برای فروش، تأیید کردیم که یک هکر مخرب قبل از حل آن از این مشکل سوء استفاده کرده است.

در حال حاضر، این شرکت تعداد حسابu200cهای تحت تأثیر را اعلام نکرده است، اما تأیید کرده است که این نقض بر کاربرانی که حسابu200cهای مستعار دارند تأثیر گذاشته است. پایگاه داده فروخته شده حاوی اطلاعات حساب های مختلف از جمله افراد مشهور، مشاغل و کاربران تصادفی بود.

توییتر قصد دارد تا صاحبان حساب های آسیب دیده را از این آسیب پذیری مطلع کند. خوشبختانه، هیچ رمز عبوری در نتیجه این نقض به خطر نیفتاده است، بنابراین لازم نیست نگران آن باشید.

باید اذعان کرد که افشای این نقص های امنیتی توییتر در زمانی اتفاق می افتد که ایلان ماسک با آنها می جنگد. فایل شکایت از اوست و قصد دارد این شبکه اجتماعی را بخرد، اصلا برای توییتر خوب نخواهد بود. نطر شما چی هست؟