ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

توییتر
تکنولوژی

توییتر باگ امنیتی 5.4 میلیون اکانت موسوم به «حمله روز صفر» را تایید کرد

هکرها اخیرا اطلاعات 5.4 میلیون حساب توییتر را سرقت کرده بودند و اکنون این شبکه اجتماعی مشکل امنیتی پلتفرم خود را برطرف کرده است.

جواد تاجی
نوشته شده توسط جواد تاجی | ۱۶ مرداد ۱۴۰۱ | ۰۹:۳۰

اوایل ماه جاری گفته شده بود که اطلاعات 5.4 میلیون اکانت توییتر توسط هکرها سرقت و با قیمت ۳۰ هزار دلار به فروش گذاشته شده است. حالا تو‌ییتر این آسیب‌پذیری موسوم به «حمله روز صفر» (zero-day) را تایید و برطرف کرده است.

نقطه ضعف امنیتی مذکور به هر کسی اجازه می‌دهد تا شماره تلفن یا آدرس ایمیل یک کاربر شناخته‌شده را وارد کند و متوجه شود که آیا این شماره با حساب توییتر موجود مرتبط است یا خیر که به‌طوربالقوه می‌تواند هویت حساب‌های دارای نام مستعار را فاش کند.

در بیانیه کوتاهی که توسط این شبکه اجتماعی منتشر شده، آمده است:

«اگر شخصی یک آدرس ایمیل یا شماره تلفن را به سیستم‌های توییتر ارسال کند، سیستم به او می‌گوید که آدرس‌های ایمیل یا شماره تلفن ارسال‌شده در صورت وجود، با کدام حساب توییتری مرتبط است.»

آسیب‌پذیری امنیتی توییتر شامل چه حساب‌هایی می‌شد؟

طبق گزارش‌های موجود، این آسیب‌پذیری امنیتی برای کاربرانی که حساب‌های خصوصی یا دارای نام مستعار دارند، یک «تهدید جدی» ایجاد می‌کند و می‌تواند برای «ایجاد پایگاه داده» یا لیست کردن «بخش بزرگی از پایگاه کاربران توییتر» استفاده شود. همچنین این آسیب‌پذیری مشابه مورد دیگری است که اواخر سال 2019 کشف شده بود و یک محقق امنیتی با وجود آن موفق شده بود 17 میلیون شماره تلفن را به حساب‌های تو‌ییتر مطابقت دهد.

تو‌ییتر در بخش دیگری از بیانیه خود نوشت:

«پس از بررسی نمونه‌ای از داده‌های موجود برای فروش، تایید کردیم که یک هکر پیش از پرداختن به این مشکل از آن سواستفاده کرده است. ما مستقیما به صاحبان حساب‌هایی که می‌توانیم تایید کنیم تحت تاثیر این مشکل قرار گرفته‌اند، اطلاع خواهیم داد.»

این جدیدترین حادثه امنیتی است که در سال‌های گذشته برای تو‌ییتر رخ داده. در همین رابطه، وزارت دادگستری (DOJ) و کمیسیون تجارت فدرال (FTC) ماه‌ها قبل ادعا کرده بودند که توییتر برای ارائه تبلیغات هدفمند خود از شماره تلفن و آدرس ایمیل کاربرانش سواستفاده کرده است و این شرکت مجبور به پرداخت جریمه 150 میلیون دلاری بابت این موضوع شده بود.

جواد تاجی

دوران حرفه‌ای من توی دنیای فناوری تقریبا به ۱۰ سال قبل برمی‌گرده؛ مسیری که با سخت‌افزار شروع شد، با نرم‌افزار ادامه پیدا کرد و حالا با خبرنگاری حوزه فناوری توی دیجیاتو داره ادامه پیدا می‌کنه. من جوادم و نزدیک به سه دهه از عمرم می‌گذره و علاوه بر دنیای فناوری عاشق فیلم‌و‌سینما، موسیقی کلاسیک‌راک و رئال مادریدم.

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی