زیتل ۲


سرویس نقد و بررسی تخصصی
15 بهمن 1398 ساعت 15:05
0 نظر

 

توئیتر می‌گوید هکرها می‌توانستند شماره کاربران این سرویس را پیدا کنند

توئیتر در گزارش تازه‌ای اعلام کرده که تا چند وقت پیش گروهی از اشخاص ثالث توانسته بودند شماره تلفن کاربران این شبکه اجتماعی را پیدا کرده و آن را با نام کاربری آن‌ها تطابق دهند.

توئیتر دیروز با انتشار اطلاعیه‌ای از وقوع رخدادی امنیتی خبر داد که طی آن اشخاص ثالث موفق شده‌اند با استفاده از API رسمی این شبکه اجتماعی شماره تلفن کاربران توئیتر را با نام کاربری آن‌ها مطابقت دهند. این شرکت می‌گوید پس از انتشار گزارش وب‌سایت تک‌کرانچ در تاریخ ۲۴ دسامبر ۲۰۱۹ از این اتفاق آگاه شده است. در آن گزارش گفته شده بود که یک محقق امنیتی توانسته با استفاده از API مذکور ۱۷ میلیون شماره تلفن را با نام کاربری افراد تطبیق دهد.

توئیتر می‌گوید پس از انتشار این گزارش آن‌ها بلافاصله دست به کار شده و شبکه بزرگی از اکانت‌های جعلی را که مشغول سو استفاده از این API بوده‌اند تعلیق کرده‌اند. این شرکت اظهار دارد که با بررسی‌های انجام شده ظاهرا اشخاص ثالث دیگری هم از این API سو استفاده کرده‌اند. توئیتر فعلا اعلام نکرده که این اشخالص ثالث چه کسانی هستند، ولی به نظر می رسد که شماری از آدرس‌های IP مربوطه به سازمان‌های اطلاعاتی دولتی یا گروه‌های وابسته به آن‌ها تعلق داشته است.

به گزارش توئیتر، مهاجمان از ابزاری استفاده کرده‌اند که به کاربران جدید این شبکه اجتماعی اجازه می‌دهد با ثبت شماره تلفن خود بتوانند سایر افرادی را پیدا کنند که شماره آن‌ها را ذخیره دارند و آن‌ها هم تلفن خود را در توئیتر در دسترس قرار داده‌اند. بنابراین این اتفاق همه کاربران را تحت تاثیر قرار نداده و صرفا دسته‌ای از کاربران را در معرض خطر قرار داده که این قابلیت را در تنظیمات اکانت خود فعال کرده‌اند. توئیتر می‌گوید:

افرادی که این قابلیت را فعال نکرده‌اند یا شماره‌ای در اکانت خود ندارند، تحت تاثیر این آسیب‌پذیری قرار نگرفته‌اند.

این شبکه اجتماعی بلافاصله پس از اطلاع از این هک دست به کار شده و تغییراتی را اعمال کرده تا سیستم به طور خودکار نام اکانت‌ها را در پاسخ به درخواست کاربران ارائه نکند.



  15 بهمن 1398
350 بازدید
0 نظر
0.00
  0 رای
نظرات کاربران

در حال بارگذاری