تازه ها

رسانه‌های اجتماعی

August 8, 2022
15:30 دوشنبه، 17ام مردادماه 1401
کد خبر: 138158

توییتر آسیب‌پذیری اخیر این پلتفرم را که منجر به افشای اطلاعات میلیون‌ها کاربر شد، تأیید کرد

توییتر آسیب‌پذیری امنیتی این پلتفرم را که احتمالاً باعث افشای اطلاعات ۵٫۴ میلیون کاربر آن شده است تأیید کرد.
توییتر تأیید کرده که آسیب‌پذیری موجود در کدهای این پلتفرم اجتماعی، منجر به افشای داده‌های مربوط به میلیون‌ها حساب کاربری شده است. این شرکت در پستی وبلاگی اعلام کرد که هکرها قبل از این‌ که سایرین متوجه این نقص امنیتی شوند، از آن استفاده کرده‌اند. البته این مشکل در ژانویه‌ی ۲۰۲۲ رفع شده است. یک محقق امنیتی اولین‌بار این مشکل را کشف و ازطریق سیستم دریافت جایزه در ازای گزارش باگ این پلتفرم، نسبت به ثبت آن اقدام کرد.
 
انگجت می‌نویسد، هنگامی‌که توییتر اولین‌بار از نقص امنیتی اخیر پلتفرم خود اطلاع یافت، اعلام کرد هیچ مدرکی که نشان دهد از آن سوءاستفاده شده است، وجود ندارد. بااین‌حال، ماه گذشته، فردی در گفت‌وگو با Bleeping Computer اعلام کرد از این آسیب‌پذیری برای به‌دست آوردن اطلاعات بیش از ۵٫۴ میلیون حساب کاربری این پلتفرم اجتماعی استفاده کرده است. توییتر سپس اعلام کرد نمی‌تواند تأیید کند که دقیقاً چه تعدادی از کاربران تحت تأثیر این مشکل قرار گرفته‌اند. نقص امنیتی مورداشاره به هکرها اجازه می‌دهد تا تشخیص دهند آیا آدرس ایمیل یا شماره‌تلفن، با حساب‌های موجود در توییتر مرتبط است یا خیر. این ویژگی می‌تواند به‌نوبه‌ی خود برای تعیین هویت مالک حساب مورد استفاده قرار گیرد.
 
توییتر می‌گوید:
 
ما این به‌روزرسانی را منتشر می‌کنیم، زیرا نمی‌توانیم هر حسابی را که به‌طور بالقوه تحت تأثیر آسیب‌پذیری امنیتی قرار گرفته است، تأیید کنیم. علاوه‌براین مراقب افرادی هستیم که می‌توانند با حساب‌های مستعار، کاربران دیگر را هدف قرار دهند. اگر شما هم یک حساب کاربری مستعار در توییتر دارید، ما خطراتی را که یک حادثه مثل این، می‌تواند ایجاد کند درک می‌کنیم و بابت آن عمیقاً متأسفیم.
 
توییتر اعلام کرد به‌طور مستقیم به‌ هر صاحب حسابی که بتواند تأیید کند تحت تأثیر آسیب‌پذیری امنیتی این پلتفرم قرار گرفته است، اطلاع خواهد داد. این شرکت همچنین به کاربرانی که سعی دارند هویت خود را مخفی نگه دارند توصیه می‌کند که شماره‌تلفن یا آدرس ایمیل شناخته‌شده‌ی عمومی را به حساب کاربری خود اضافه کنند. این شرکت همچنین کاربران را به استفاده از سیستم احراز هویت دومرحله‌ای تشویق کرده است.
در این زمینه از آرشیو ایستنا:

    • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.