هک توییتر شماره تلفن کاربران را به حساب‌های جعلی ضمیمه کرد

بر اساس گزارشاتی که از توییتر منتشر شده، در اواخر سال گذشته هکرها به API این شبکه اجتماعی حمله کردند که باعث شده بود شماره تلفن‌های کاربران به حساب جعلی ضمیمه شود. غول شبکه‌های اجتماعی می‌گوید مشکل را برطرف و حساب های کاربری جعلی را تعلیق کرده است.

هکرها با نفوذ به یکی از API های توییتر، به اطلاعات کاربران دسترسی پیدا کرده و با ضمیمه کردن شماره‌های آن ها به حساب‌های جعلی، دردسر زیادی برای توییتر و کاربران ایجاد کردند. توییتر می‌گوید که حساب های کاربری جعلی را در لحظه غیر فعال کرده است. مکانیزم این هک این گونه است که ابتدا هکرها به دنبال حساب‌هایی می‌روند که شماره تلفن ثبت شده دارند. سپس آن‌ها بررسی می‌کنند که گزینه «به کاربرانی که شماره شما را دارند اجازه دهید در توییتر پیدایتان کنند».

سپس برای پیدا کردن شماره کاربران، تعداد زیادی درخواست به API توییتر که رابط بین بک اند و وب سایت و برنامه توییتر بود ارسال کردند و توانستند شماره‌ها را به حساب‌های جعلی خود ضمیمه کنند. یکی از سخنگویان توییتر در این رابطه می‌گوید:

شخصی با استفاده از تعداد زیادی اکانت جعلی سعی داشت تا API ما را اکسپلویت کرده و حساب‌های جعلی را به شماره تلفن افراد متصل کند. پس از بررسی دقیق، توانستیم تعدادی تغییر در API ایجاد کنیم که از اکسپلویت شدن آن جلوگیری می‌‌کرد.

توییتر

این اقدام یکی از مثل‌های بارز سیستم اسکرپینگ است که در آن تعداد زیادی از داده‌های کاربران توسط هکرها در شبکه‌های اجتماعی جمع‌آوری می‌شود. سوءاستفاده کنندگان، درخواست‌های خودکاری می‌فرستند که به کمک آن‌ها بتوانند اطلاعات خصوصی کاربران را جمع‌اوری کنند. البته ممکن است این اطلاعات عمومی بوده و در پروفایل شخص نیز نمایان باشد.

توییتر تنها نیست و چندی پیش نیز فیسبوک و اینستاگرام هم چندین مورد از هک‌های مبتنی بر مکانیزم اسکرپینگ را گزارش کرده بودند که طی آن اطلاعات کاربران لو رفته بود. گفته می‌شود این اطلاعات در دارک وب به فروش می‌رود. با این حال غول شبکه‌های اجتماعی می‌گوید که اکانت‌های جعلی از کشورهای مالزی، اسرائیل و ایران نشات گرفته است.

همچنین این شبکه اجتماعی عنوان کرده که احتمال می‌دهد این هکر‌ها توسط دولت پشتیبانی شوند، زیرا پس از گرفتن شماره تلفن‌ها، آن‌ها تلاش زیادی برای به دست‌آوردن نام کاربری و رمز عبور حساب‌ها کرده بودند. با وجود این که توییتر می‌گوید هزاران حساب کاربری جعلی را غیر فعال کرده، نمی‌تواند رقم دقیق آن را گزارش کند.

منبع:
Cnet
تور کیش

مطالب مرتبط

آپدیت جدید ویندوز ۱۰ باز هم مشکل‌ساز شد

مشکلات مایکروسافت با آپدیت‌های ویندوز ۱۰ تمامی ندارد. آخرین بروزرسانی‌هایی که مایکروسافت برای سیستم‌عامل خود منتشر کرده، مشکلاتی را برای کاربران به وجود آورده که تنها با پاک کردن آن‌ها می‌توان به صورت طبیعی از ویندوز ۱۰ استفاده کرد.این آپدیت‌ها که با نام‌های KB4532693 و KB4524244 شناخته می‌شوند، دو آپدیت امنیتی بسیار مهم هستند که در عین... ادامه مطلب

هکر پرتغالی چگونه باشگاه منچسترسیتی را نابود کرد؟

باشگاه فوتبال منچسترسیتی به جرم تخطی از قوانین مالی یوفا به دو سال محرومیت از لیگ قهرمانان اروپا و پرداخت ۳۰ میلیون یورو جریمه نقدی محکوم شده اما در پشت پرده این حکم سنگین اسنادی وجود دارد که توسط هکری پرتغالی افشا شده اند.یکی از اساسی ترین قوانین یوفا FFP یا «فیرپلی مالی» است که... ادامه مطلب

هک کیف پول رسمی IOTA؛ شبکه ۸۰۰ میلیون دلاری از دسترس خارج شد

بنیاد IOTA یک سازمان غیر انتفاعی بوده که ارز دیجیتال IOTA را توسعه داده است. این سازمان به تازگی اعلام کرده به دلیل سوءاستفاده هکرها از اکسپلویت کیف پول ارز دیجیتال IOTA، مجبور شده کل شبکه خود را خاموش کند.بر اساس گزارشی‌هایی که به بنیاد IOTA داده شد، در مدت ۲۵ دقیقه، هکر‌ها توانستند برخی... ادامه مطلب

دستبند سکوت؛ ابزار ضد جاسوسی که تمام میکروفون ها را از کار می‌اندازد

اسپیکرهای هوشمند و دیگر دستگاه های مجهز به میکروفون گاهی اوقات تبدیل به دستگاه های جاسوسی می شوند اما محققان ترفند جالبی برای جلوگیری از این مساله پیدا کرده اند.محققان دانشگاه شیکاگو دستبندی عجیب طراحی کرده اند که با استفاده از امواج فراصوتی ۲۴ اسپیکر قادر به مختل کردن عملکرد میکروفون ها در جهات مختلف... ادامه مطلب

باشگاه بارسلونا و کمیته بین‌المللی المپیک؛ قربانیان جدید هکرهای OurMine

همین چند روز پیش بود که گفتیم گروه هکری به نام OurMine حساب‌های رسمی فیسبوک در توییتر و اینستاگرام را هک کرده‌اند. اکنون بار دیگر شاهد هک شدن حساب‌های رسمی باشگاه بارسلونا و کمیته بین‌المللی المپیک در توییتر هستیم.این گروه هکری از پلتفرم‌های شخص ثالث توییتر نهایت سوءاستفاده را می‌کنند و با دسترسی‌هایی که این... ادامه مطلب

هشدار آمریکا در مورد بدافزارهای جدید کره شمالی

پلیس فدرال آمریکا با همکاری واحد فرماندهی امنیت سایبری که شاخه‌ای از وزارت امنیت میهن این کشور به حساب می‌آید، از چندین عملیات هک که توسط کره شمالی رهبری می شوند، پرده برداشته است. گفته می‌شود مسئول این فعالیت‌های مخرب، گروه لازاروس هستند که همواره حملاتی را علیه کشورهای مختلف رهبری می‌کنند.مقامات رسمی این کشور... ادامه مطلب

ویجیاتو

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟