توییتر نقص امنیتی 5.4 میلیون حساب کاربری را تأیید کرده است که به عنوان “حمله روز صفر” شناخته می شود.

اوایل این ماه گفته شد که اطلاعات 5.4 میلیون حساب توییتر توسط هکرها به سرقت رفته و به قیمت 30000 دلار فروخته شده است. اکنون توییتر این آسیب پذیری که به “حمله روز صفر” معروف است، تایید و رفع شده است.

نقص امنیتی به هر کسی اجازه می‌دهد تا شماره تلفن یا آدرس ایمیل یک کاربر شناخته‌شده را وارد کند و ببیند آیا آن شماره با یک حساب توییتر موجود مرتبط است یا خیر، که احتمالاً هویت حساب‌های مستعار را فاش می‌کند.

در بیانیه کوتاه که توسط این شبکه اجتماعی منتشر شده، آمده است:

“اگر شخصی یک آدرس ایمیل یا شماره تلفن را به سیستم های توییتر ارسال کند، سیستم به آنها می گوید که در صورت وجود، آدرس ایمیل یا شماره تلفن ارسال شده با کدام حساب توییتر مرتبط است.”

photo 2022 08 07 08 59 45 قطب آی تی

چه حساب هایی تحت تأثیر آسیب پذیری امنیتی توییتر قرار گرفتند؟

بر اساس گزارش‌ها، این آسیب‌پذیری امنیتی برای کاربرانی که حساب‌های شخصی یا مستعار دارند یک «تهدید جدی» ایجاد می‌کند و می‌تواند برای «ایجاد پایگاه داده» یا شمارش «بخش بزرگی از پایگاه کاربران توییتر» استفاده شود. این آسیب‌پذیری نیز مشابه آسیب‌پذیری دیگری است که در اواخر سال ۲۰۱۹ کشف شد و یک محقق امنیتی توانست ۱۷ میلیون شماره تلفن را به حساب‌های توییتر مرتبط کند.

توییتر در بخشی دیگر از بیانیه خود نوشت:

«پس از بررسی نمونه‌ای از داده‌های موجود برای فروش، تأیید کردیم که یک هکر قبل از رسیدگی به این مشکل از آن سوء استفاده کرده است. ما مستقیماً به صاحبان حساب اطلاع می‌دهیم که می‌توانیم تأیید کنیم که تحت تأثیر این مشکل هستند.”

این آخرین حادثه امنیتی است که توییتر در سال های اخیر رخ داده است. در همین راستا، وزارت دادگستری (DOJ) و کمیسیون تجارت فدرال (FTC) ماه ها پیش ادعا کردند که توییتر از شماره تلفن و آدرس ایمیل کاربران خود برای ارائه تبلیغات هدفمند خود سوء استفاده کرده و این شرکت مجبور به پرداخت جریمه 150 دلاری شده است. میلیون در مورد آن. این یک موضوع بود.

  لیست گوشی های شیائومی، ردمی و پوکو که رابط کاربری MIUI 14 را دریافت نمی کنند

دیدگاهتان را بنویسید

این سایت توسط reCAPTCHA و گوگل محافظت می‌شود حریم خصوصی و شرایط استفاده از خدمات اعمال.