به گزارش خبرنگار اقتصادی پایگاه خبری خبرآنی، شرکت توییتر بیان داشت یک آسیبپذیری امنیتی را شناسایی و برطرف کرده است که به عوامل تهدیدکننده اجازه داده بود که اطلاعات 5.4 میلیون حساب توییتر را جمعآوری کند که این اطلاعات برای فروش در یک انجمن شناخته شده جرایم سایبری فهرست شده بودند.
این آسیبپذیری به هر کسی اجازه میداد تا شماره تلفن یا آدرس ایمیل یک کاربر شناختهشده را وارد کند و بفهمد که آیا این شماره با حساب توییتر موجود مرتبط است یا خیر، که احتمالاً این مسئله هویت حسابهای مستعار را فاش میکرد.
توییتر روز جمعه در بیانیه کوتاهی اعلام کرد که اگر شخصی یک آدرس ایمیل یا شماره تلفن را به سیستمهای توییتر ارسال کند، سیستمهای توییتر به او میگویند که آدرسهای ایمیل یا شماره تلفن ارسالشده با چه حساب توییتری مرتبط بوده است.
این آسیبپذیری برای کاربرانی که حسابهای خصوصی یا مستعار دارند، یک «تهدید جدی» ایجاد میشد و میتوانست برای «ایجاد پایگاه داده» یا برشمردن «تکه بزرگی از پایگاه کاربران توییتر» استفاده شود. این آسیبپذیری مشابه آسیبپذیری است که در اواخر سال 2019 کشف شد و به یک محقق امنیتی اجازه داد 17 میلیون شماره تلفن را با حسابهای توییتر تطبیق دهد.
در خصوص این باگ امنیتی، هکرها در طی بازه مدت زمانی شش ماهه برای ایجاد پایگاه دادهای از آدرسهای ایمیل و شماره تلفن 5.4 میلیون حساب توییتر استفاده کرده بودند. توییتر در خصوص اطلاع از این باگ امنیتی اظهار داشت که این مشکل را از یک گزارش مطبوعاتی نامشخص در ماه ژوئیه متوجه شده است، که در آن فهرستی در یک انجمن جرایم سایبری که ادعا میکرد دادههای کاربران «از سلبریتیها تا شرکتها» را در اختیار دارد، وجود داشت.
این آخرین حادثه امنیتی است که برای توییتر در سال های اخیر رخ داده است.
انتهای پیام/
