کامپیوتر

ممکن است یک باگ توییتر هویت اکانت های ضبط شده را فاش کرده باشد


توییتر اخیراً از وجود یک آسیب پذیری امنیتی خبر داده است که خطر خاصی را برای حساب های توییتر ناشناس و مستعار ایجاد می کند.

روز جمعه، پلتفرم محبوب رسانه های اجتماعی بیانیه ای را در وبلاگ منتشر کرد توصیف ماهیت آسیب‌پذیری امنیتی، که در صورت سوء استفاده، می‌تواند به کسی اجازه دهد اطلاعات تماس (شماره تلفن، آدرس ایمیل) را به سیستم‌های توییتر ارسال کند، که سپس «به شخص می‌گوید که آدرس‌های ایمیل یا شماره تلفن ارسالی کدام حساب توییتر است. اساساً، با این باگ، اگر اطلاعات تماس شخصی را دارید، می‌توانید از آن برای دریابید که حساب‌های توییتر متعلق به آنهاست استفاده کنید.

و در حالی که توییتر می گوید که این آسیب پذیری وصله شده است، متاسفانه قبل از اینکه کسی از آن استفاده کند، این باگ اصلاح نشده است.

طبق بیانیه وبلاگ توییتر، این باگ در ژانویه 2022 به توییتر گزارش شد و “فورا آن را بررسی و رفع کرد.” اما پس از آن، در ماه ژوئیه، او از طریق یک “گزارش مطبوعاتی” متوجه شد که شخصی قبلاً از این آسیب پذیری سوء استفاده کرده است و اکنون در تلاش است تا داده هایی را که جمع آوری کرده بود بفروشد. سپس توییتر نمونه‌ای از آن داده‌ها را بررسی کرد و توانست ببیند آیا کسی «قبل از رسیدگی به این موضوع از آن سوءاستفاده کرده است».

در حالی که توییتر می‌گوید با صاحبان حساب‌هایی که تحت تأثیر این باگ و نقض متعاقب آن قرار گرفته‌اند تماس خواهد گرفت، اما این موضوع فقط برای صاحبان حساب‌ها اعمال می‌شود که می‌تواند تأیید کند که تحت تأثیر قرار گرفته‌اند. در واقع، پست وبلاگ در مورد این حادثه به این دلیل منتشر شد که توییتر می‌گوید نمی‌تواند همه حساب‌هایی را که ممکن است تحت تأثیر قرار گیرند تأیید کند، و همچنین نگران «حساب‌های مستعار» است که توسط «ایالت یا سایر شرکت‌کنندگان» هدف قرار می‌گیرند. همچنین شایان ذکر است که توییتر گفته است که رمزهای عبور در این نقض فاش نشده است.

مطلب پیشنهادی:  چگونه رویداد هوش مصنوعی گوگل را امروز در پاریس تماشا کنیم

توییتر توصیه هایی را برای کسانی که دارای حساب های مستعار هستند ارائه کرد: آدرس ایمیل یا شماره تلفن در دسترس عموم را به حساب توییتر خود اضافه نکنید. و برای همه کاربران توییتر: برای ورود به سیستم از احراز هویت دو مرحله ای استفاده کنید.

توصیه های سردبیران








نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا