توییتر باگ امنیتی فاش کننده اطلاعات حساب‌های کاربری را برطرف کرد

به گزارش خبرنگار اقتصادی خبرگزاری تسنیم، شرکت توییتر بیان داشت یک آسیب‌پذیری امنیتی را شناسایی و برطرف کرده است که به عوامل تهدیدکننده اجازه داده بود که اطلاعات 5.4 میلیون حساب توییتر را جمع‌آوری کند که این اطلاعات برای فروش در یک انجمن شناخته شده جرایم سایبری فهرست شده بودند.

این آسیب‌پذیری به هر کسی اجازه می‌داد تا شماره تلفن یا آدرس ایمیل یک کاربر شناخته‌شده را وارد کند و بفهمد که آیا این شماره با حساب توییتر موجود مرتبط است یا خیر، که احتمالاً این مسئله هویت حساب‌های مستعار را فاش می‌کرد.

 توییتر روز جمعه در بیانیه کوتاهی اعلام کرد که اگر شخصی یک آدرس ایمیل یا شماره تلفن را به سیستم‌های توییتر ارسال کند، سیستم‌های توییتر به او می‌گویند که آدرس‌های ایمیل یا شماره تلفن ارسال‌شده با چه حساب توییتری مرتبط بوده است.

این آسیب‌پذیری برای کاربرانی که حساب‌های خصوصی یا مستعار دارند، یک «تهدید جدی» ایجاد می‌شد و می‌توانست برای «ایجاد پایگاه داده» یا برشمردن «تکه بزرگی از پایگاه کاربران توییتر» استفاده شود. این آسیب‌پذیری مشابه آسیب‌پذیری است که در اواخر سال 2019 کشف شد و به یک محقق امنیتی اجازه داد 17 میلیون شماره تلفن را با حساب‌های توییتر تطبیق دهد.

در خصوص این باگ امنیتی، هکرها در طی بازه مدت زمانی شش ماهه برای ایجاد پایگاه داده‌ای از آدرس‌های ایمیل و شماره تلفن 5.4 میلیون حساب توییتر استفاده کرده بودند. توییتر در خصوص اطلاع از این باگ امنیتی اظهار داشت که این مشکل را از یک گزارش مطبوعاتی نامشخص در ماه ژوئیه متوجه شده است، که در آن فهرستی در یک انجمن جرایم سایبری که ادعا می‌کرد داده‌های کاربران «از سلبریتی‌ها تا شرکت‌ها» را در اختیار دارد، وجود داشت.

این آخرین حادثه امنیتی است که برای توییتر در سال های اخیر رخ داده است.

انتهای پیام/