توئیتر آسیب پذیری امنیتی خود را رفع کرد
توئیتر ادعا میکند یک آسیبپذیری امنیتی که به عوامل تهدیدکننده اجازه داده بود اطلاعات ۵.۴ میلیون کاربر توئیتر را جمعآوری کنند و برای فروش در انجمنهای جرایم سایبری قرار دهند را برطرف کرده است.
به گزارش techcrunch، این آسیبپذیری به هر کسی اجازه میداد تا شماره تلفن یا آدرس ایمیل یک کاربر شناختهشده را وارد کند و بفهمد که آیا این شماره با حساب توئیتر موجود مرتبط است یا خیر. یک آسیب پذیری که احتمالا میتواند هویت حسابهای مستعار را فاش میکند.
در بیانیه کوتاهی اعلام شد اگر شخصی یک آدرس ایمیل یا شماره تلفن را به سیستمهای توئیتر ارسال کند، سیستمهای این شبکه اجتماعی به او میگویند که آدرسهای ایمیل یا شماره تلفن ارسالشده به کدام یک از حسابهای توئیتری متصل است.
توئیتر اعلام کرد پس یک گزارش یافتن بخشهای آسیب پذیر توسط یک محقق امنیتی که برای افشای آن ۶ هزار دلار جایزه دریافت کرد، این باگ را در ژانویه و شش ماه پس از کشف اولین مورد گزارشهای اشکال در سیستم، برطرف کرده است.
بر اساس گزارشها این آسیبپذیری برای کاربرانی که حسابهای خصوصی یا مستعار دارند، یک تهدید جدی ایجاد میکند. این آسیبپذیری مشابه آسیبپذیری است که در اواخر سال ۲۰۱۹ کشف شد و به یک محقق امنیتی اجازه داد ۱۷ میلیون شماره تلفن را با حسابهای توئیتر تطبیق دهد.
این آخرین حادثه امنیتی است که برای توئیتر در سالهای اخیر رخ داده است. در ماه می، پس از اینکه شرکت توئیتر از شماره تلفنها و آدرسهای ایمیلی که کاربران برای تنظیم احراز هویت دو مرحلهای ثبت کرده بودند، برای ارائه تبلیغات هدفمند سوء استفاده کرد، این شرکت با پرداخت ۱۵۰ میلیون دلار با کمیسیون تجارت فدرال موافقت کرد.
بیشتر بخوانید
- میلیونها حساب توئیتر در معرض خطر حمله سایبری