سرور مجازی
فضای مجازی

از درج شماره‌های عمومی در توئیتر بپرهیزید

به نقل از spiceworks، هفته گذشته، توئیتر تایید کرد که یک آسیب‌پذیری در سیستم‌هایش منجر به جمع‌آوری اطلاعات میلیون‌ها کاربر توسط یک عامل تهدید کننده شده است. این آسیب‌پذیری به هر کسی در پلتفرم اجازه می‌دهد تا حساب‌های مرتبط با هر شماره تلفن و آدرس ایمیل را پیدا کند.

توئیتر در پاسخ به گزارش ژوئیه HackerOne که ادعا می‌کرد اطلاعات شخصی کاربران توئیتر برای فروش در یک بازار وب تاریک به قیمت ۳۰۰۰۰ دلار عرضه شده بود، این حادثه را تایید کرد. شرکت میکروبلاگینگ تعداد حساب‌هایی را که اطلاعات آن‌ها جمع‌آوری شده بود، تایید نکرد، اما برخی از داده‌های فروش را نمونه‌برداری و تایید کرد که یک عامل تهدید واقعا از این نقص سوء استفاده کرده است.

توئیتر که در ماه می ۲۰۲۲ با جریمه ۱۵۰ میلیون دلاری مرتبط با حریم خصوصی محکوم شد و در حال حاضر در میانه شکایت در انتظار مالکیت ایلان ماسک است، اعلام کرد این باگ در ژوئن ۲۰۲۱ بر روی این پلتفرم معرفی شد و قبلا در ژانویه ۲۰۲۲ این آسیب پذیری را برطرف کرده است.

توئیتر

توئیتر توضیح داد: در نتیجه آسیب‌پذیری، اگر شخصی یک آدرس ایمیل یا شماره تلفن را به سیستم‌های توئیتر ارسال کند، سیستم‌های توئیتر به فرد می‌گویند که آدرس‌های ایمیل یا شماره تلفن ارسال‌شده در صورت وجود، با چه حساب توئیتری مرتبط است.

این شامل هر گونه حساب جایگزین یا مخفی است که کاربران ممکن است در این پلتفرم برای حفظ حریم خصوصی استفاده کرده باشند. این شرکت افزود: ما این به‌روزرسانی را منتشر می‌کنیم، زیرا نمی‌توانیم همه حساب‌هایی را که به طور بالقوه تحت تاثیر قرار گرفته است، تایید کنیم، و به‌ویژه مراقب افرادی با حساب‌های مستعار هستیم که می‌توانند توسط ایالت‌ها یا بازیگران دیگر هدف قرار بگیرند.


بیشتر بخوانید 

  • ایلان ماسک مدیر عامل توئیتر را به چالش کشید

بیش از ۵.۴ میلیون کاربر ممکن است تحت تاثیر این آسیب‌پذیری قرار بگیرند. کاربران حساب‌های آسیب‌دیده که توئیتر می‌تواند تایید کند باید منتظر اعلان‌هایی از سوی شرکت باشند.

در همین حال توئیتر به صاحبان حساب‌های کاربری مستعار توصیه کرد که شماره تلفن‌های شناخته شده عمومی را به حساب‌های خود اضافه نکنند.

دیتاسنتر من فضای مجازی دريچه فناوری

مجله خبری دیتاسنتر من

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا