توییتر آسیب‌پذیری اخیر این پلتفرم را که منجر به افشای اطلاعات میلیون‌ها کاربر شد، تأیید کرد

{title limit=50}

توییتر تأیید کرده که آسیب‌پذیری موجود در کدهای این پلتفرم اجتماعی، منجر به افشای داده‌های مربوط به میلیون‌ها حساب کاربری شده است. این شرکت در پستی وبلاگی اعلام کرد که هکرها قبل از این‌ که سایرین متوجه این نقص امنیتی شوند، از آن استفاده کرده‌اند. البته این مشکل در ژانویه‌ی ۲۰۲۲ رفع شده است. یک محقق امنیتی اولین‌بار این مشکل را کشف و ازطریق سیستم دریافت جایزه در ازای گزارش باگ این پلتفرم، نسبت به ثبت آن اقدام کرد.

انگجت می‌نویسد، هنگامی‌که توییتر اولین‌بار از نقص امنیتی اخیر پلتفرم خود اطلاع یافت، اعلام کرد هیچ مدرکی که نشان دهد از آن سوءاستفاده شده است، وجود ندارد. بااین‌حال، ماه گذشته، فردی در گفت‌وگو با Bleeping Computer اعلام کرد از این آسیب‌پذیری برای به‌دست آوردن اطلاعات بیش از ۵٫۴ میلیون حساب کاربری این پلتفرم اجتماعی استفاده کرده است. توییتر سپس اعلام کرد نمی‌تواند تأیید کند که دقیقاً چه تعدادی از کاربران تحت تأثیر این مشکل قرار گرفته‌اند. نقص امنیتی مورداشاره به هکرها اجازه می‌دهد تا تشخیص دهند آیا آدرس ایمیل یا شماره‌تلفن، با حساب‌های موجود در توییتر مرتبط است یا خیر. این ویژگی می‌تواند به‌نوبه‌ی خود برای تعیین هویت مالک حساب مورد استفاده قرار گیرد.

توییتر می‌گوید:

ما این به‌روزرسانی را منتشر می‌کنیم، زیرا نمی‌توانیم هر حسابی را که به‌طور بالقوه تحت تأثیر آسیب‌پذیری امنیتی قرار گرفته است، تأیید کنیم. علاوه‌براین مراقب افرادی هستیم که می‌توانند با حساب‌های مستعار، کاربران دیگر را هدف قرار دهند. اگر شما هم یک حساب کاربری مستعار در توییتر دارید، ما خطراتی را که یک حادثه مثل این، می‌تواند ایجاد کند درک می‌کنیم و بابت آن عمیقاً متأسفیم.

توییتر اعلام کرد به‌طور مستقیم به‌ هر صاحب حسابی که بتواند تأیید کند تحت تأثیر آسیب‌پذیری امنیتی این پلتفرم قرار گرفته است، اطلاع خواهد داد. این شرکت همچنین به کاربرانی که سعی دارند هویت خود را مخفی نگه دارند توصیه می‌کند که شماره‌تلفن یا آدرس ایمیل شناخته‌شده‌ی عمومی را به حساب کاربری خود اضافه کنند. این شرکت همچنین کاربران را به استفاده از سیستم احراز هویت دومرحله‌ای تشویق کرده است.






ارسال نظر

عکس خوانده نمی‌شود
886