هک توییتر شماره تلفن کاربران را به حساب‌های جعلی ضمیمه کرد

بر اساس گزارشاتی که از توییتر منتشر شده، در اواخر سال گذشته هکرها به API این شبکه اجتماعی حمله کردند که باعث شده بود شماره تلفن‌های کاربران به حساب جعلی ضمیمه شود. غول شبکه‌های اجتماعی می‌گوید مشکل را برطرف و حساب های کاربری جعلی را تعلیق کرده است.

هکرها با نفوذ به یکی از API های توییتر، به اطلاعات کاربران دسترسی پیدا کرده و با ضمیمه کردن شماره‌های آن ها به حساب‌های جعلی، دردسر زیادی برای توییتر و کاربران ایجاد کردند. توییتر می‌گوید که حساب های کاربری جعلی را در لحظه غیر فعال کرده است. مکانیزم این هک این گونه است که ابتدا هکرها به دنبال حساب‌هایی می‌روند که شماره تلفن ثبت شده دارند. سپس آن‌ها بررسی می‌کنند که گزینه «به کاربرانی که شماره شما را دارند اجازه دهید در توییتر پیدایتان کنند».

سپس برای پیدا کردن شماره کاربران، تعداد زیادی درخواست به API توییتر که رابط بین بک اند و وب سایت و برنامه توییتر بود ارسال کردند و توانستند شماره‌ها را به حساب‌های جعلی خود ضمیمه کنند. یکی از سخنگویان توییتر در این رابطه می‌گوید:

شخصی با استفاده از تعداد زیادی اکانت جعلی سعی داشت تا API ما را اکسپلویت کرده و حساب‌های جعلی را به شماره تلفن افراد متصل کند. پس از بررسی دقیق، توانستیم تعدادی تغییر در API ایجاد کنیم که از اکسپلویت شدن آن جلوگیری می‌‌کرد.

توییتر

این اقدام یکی از مثل‌های بارز سیستم اسکرپینگ است که در آن تعداد زیادی از داده‌های کاربران توسط هکرها در شبکه‌های اجتماعی جمع‌آوری می‌شود. سوءاستفاده کنندگان، درخواست‌های خودکاری می‌فرستند که به کمک آن‌ها بتوانند اطلاعات خصوصی کاربران را جمع‌اوری کنند. البته ممکن است این اطلاعات عمومی بوده و در پروفایل شخص نیز نمایان باشد.

توییتر تنها نیست و چندی پیش نیز فیسبوک و اینستاگرام هم چندین مورد از هک‌های مبتنی بر مکانیزم اسکرپینگ را گزارش کرده بودند که طی آن اطلاعات کاربران لو رفته بود. گفته می‌شود این اطلاعات در دارک وب به فروش می‌رود. با این حال غول شبکه‌های اجتماعی می‌گوید که اکانت‌های جعلی از کشورهای مالزی، اسرائیل و ایران نشات گرفته است.

همچنین این شبکه اجتماعی عنوان کرده که احتمال می‌دهد این هکر‌ها توسط دولت پشتیبانی شوند، زیرا پس از گرفتن شماره تلفن‌ها، آن‌ها تلاش زیادی برای به دست‌آوردن نام کاربری و رمز عبور حساب‌ها کرده بودند. با وجود این که توییتر می‌گوید هزاران حساب کاربری جعلی را غیر فعال کرده، نمی‌تواند رقم دقیق آن را گزارش کند.

malltina

مطالب مرتبط

هکرهای توییتر چطور به دام پلیس فدرال آمریکا افتادند؟

در روز ۱۵ جولای امسال بود که یکی از کاربران دیسکورد با لقب Kirk، پیشنهادی وسوسه‌برانگیز مطرح کرد: «من در توییتر کار می‌کنم. من می‌توانم [هر اکانتی با] هر نامی را به دست بگیرم. اگر در حال انجام کاری هستی به من خبر بده». این نقطه سرآغاز چیزی بود که تنها چند ساعت بعد بزرگ‌ترین... ادامه مطلب

توییتر حمله فیشینگ هدف‌دار را عامل هک گسترده این پلتفرم اعلام کرد

توییتر اطلاعات جدیدی در مورد حمله بی سابقه به این پلتفرم منتشر کرد. به گفته این شبکه اجتماعی برخی از کارمندان این شرکت قربانی حمله فیشنگ هدف‌دار (Spear Phishing) شده و زمینه را برای دسترسی هکرها به ابزارهای محرمانه فراهم کرده‌اند.توییر با انتشار چند توییت و مقاله در وبلاگ این شرکت اعلام کرد که برخی... ادامه مطلب

آسیب پذیری Boothole کشف شد؛ میلیاردها سیستم لینوکسی و ویندوزی در خطر

محققان آسیب پذیری جدیدی به نام BootHole شناسایی کرده‌اند که قبل از بالا آمدن سیستم عامل فعال شده و به هکرها دسترسی لجام گسیخته به سیستم را می‌دهد. با اینکه سیستم‌های لینوکسی مستقیماً در معرض خطر این آسیب پذیری هستند، اما به گفته محققان کامپیوترهای ویندوزی از یک دهه گذشته تاکنون نیز در برابر آن آسیب... ادامه مطلب

کسپرسکی: هکرهای کره شمالی در پشت پرده باج افزار VHD هستند

شرکت توسعه دهنده آنتی ویروس کسپرسکی در گزارشی که روز گذشته منتشر کرد اعلام نمود باج افزار جدیدی که با نام VHD شناخته می شود محصول هکرهای وابسته به دولت کره شمالی است. در این گزارش به جزئیات دو اتفاقی اشاره شده که در آنها هکرها به شبکه های مورد استفاده شرکت ها نفوذ کرده و... ادامه مطلب

هکرها بیش از ۳۸۶ میلیون سابقه کاربری از ۱۸ شرکت را به طور رایگان منتشر کردند

هکرها بیش از ۳۸۶ میلیون سابقه کاربری مربوط به ۱۸ شرکت را به طور رایگان در یک فروم هک منتشر کردند.از حدود ده روز قبل گروه هک ShinyHunters که در زمینه فروش اطلاعات سرقتی فعالیت می‌کند، انتشار رایگان دیتابیس‌ها را در یک فروم خرید و فروش اطلاعات سرقتی آغاز کرده است. این گروه هک در گذشته... ادامه مطلب

گارمین حمله باج افزاری را تأیید کرد؛ بازگشت سرویس‌ها به حالت عادی

گارمین سرانجام روز دوشنبه حمله باج افزاری به این شرکت را تأیید کرد. این حمله اول مرداد ماه انجام شد و بخش قابل توجهی از سرویس‌های پایش تناسب این شرکت را از کار انداخت. حال چند روز پس از حمله، سرویس Garmin Connect و خدمات دیگر مجدداً فعالیت خود را آغاز کرده‌اند.گارمین با انتشار بیانیه... ادامه مطلب

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟