باگ جدید توییتر چیست؟

اقتصاد آنلاین پنج شنبه 20 مرداد 1401 - 22:50
توییتر در باگ جدیدش به هر کسی در پلتفرم اجازه می‌دهد تا حساب‌های مرتبط با هر شماره تلفن و آدرس ایمیلی را پیدا کند. به گزارش اقتصادآنلاین به نقل از باشگاه خبرنگاران، هفته گذشته، توئیتر تایید کرد که یک آسیب‌پذیری در سیستم‌هایش منجر به جمع‌آوری اطلاعات میلیون‌ها کاربر توسط یک عامل تهدید کننده شده است. این آسیب‌پذیری به هر کسی در پلتفرم اجازه می‌دهد تا حساب‌های مرتبط با هر شماره تلفن و آدرس ایمیل را پیدا کند. به گزارش spiceworks، توئیتر در پاسخ به گزارش ژوئیه HackerOne که ادعا می‌کرد اطلاعات شخصی کاربران توئیتر برای فروش در یک بازار وب تاریک به قیمت ۳۰۰۰۰ دلار عرضه شده بود، این حادثه را تایید کرد. شرکت میکروبلاگینگ تعداد حساب‌هایی را که اطلاعات آن‌ها جمع‌آوری شده بود، تایید نکرد، اما برخی از داده‌های فروش را نمونه‌برداری و تایید کرد که یک عامل تهدید واقعا از این نقص سوء استفاده کرده است.

به گزارش اقتصادآنلاین به نقل از باشگاه خبرنگاران، هفته گذشته، توئیتر تایید کرد که یک آسیب‌پذیری در سیستم‌هایش منجر به جمع‌آوری اطلاعات میلیون‌ها کاربر توسط یک عامل تهدید کننده شده است. این آسیب‌پذیری به هر کسی در پلتفرم اجازه می‌دهد تا حساب‌های مرتبط با هر شماره تلفن و آدرس ایمیل را پیدا کند.

به گزارش spiceworks، توئیتر در پاسخ به گزارش ژوئیه HackerOne که ادعا می‌کرد اطلاعات شخصی کاربران توئیتر برای فروش در یک بازار وب تاریک به قیمت ۳۰۰۰۰ دلار عرضه شده بود، این حادثه را تایید کرد. شرکت میکروبلاگینگ تعداد حساب‌هایی را که اطلاعات آن‌ها جمع‌آوری شده بود، تایید نکرد، اما برخی از داده‌های فروش را نمونه‌برداری و تایید کرد که یک عامل تهدید واقعا از این نقص سوء استفاده کرده است.

توئیتر که در ماه می ۲۰۲۲ با جریمه ۱۵۰ میلیون دلاری مرتبط با حریم خصوصی محکوم شد و در حال حاضر در میانه شکایت در انتظار مالکیت ایلان ماسک است، اعلام کرد این باگ در ژوئن ۲۰۲۱ بر روی این پلتفرم معرفی شد و قبلا در ژانویه ۲۰۲۲ این آسیب پذیری را برطرف کرده است.

توییتر

توئیتر توضیح داد: در نتیجه آسیب‌پذیری، اگر شخصی یک آدرس ایمیل یا شماره تلفن را به سیستم‌های توئیتر ارسال کند، سیستم‌های توئیتر به فرد می‌گویند که آدرس‌های ایمیل یا شماره تلفن ارسال‌شده در صورت وجود، با چه حساب توئیتری مرتبط است.

این شامل هر گونه حساب جایگزین یا مخفی است که کاربران ممکن است در این پلتفرم برای حفظ حریم خصوصی استفاده کرده باشند. این شرکت افزود: ما این به‌روزرسانی را منتشر می‌کنیم، زیرا نمی‌توانیم همه حساب‌هایی را که به طور بالقوه تحت تاثیر قرار گرفته است، تایید کنیم، و به‌ویژه مراقب افرادی با حساب‌های مستعار هستیم که می‌توانند توسط ایالت‌ها یا بازیگران دیگر هدف قرار بگیرند.

بیش از ۵.۴ میلیون کاربر ممکن است تحت تاثیر این آسیب‌پذیری قرار بگیرند. کاربران حساب‌های آسیب‌دیده که توئیتر می‌تواند تایید کند باید منتظر اعلان‌هایی از سوی شرکت باشند.

در همین حال توئیتر به صاحبان حساب‌های کاربری مستعار توصیه کرد که شماره تلفن‌های شناخته شده عمومی را به حساب‌های خود اضافه نکنند.

منبع: باشگاه خبرنگاران جوان

منبع خبر "اقتصاد آنلاین" است و موتور جستجوگر خبر تیترآنلاین در قبال محتوای آن هیچ مسئولیتی ندارد. (ادامه)
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت تیترآنلاین مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویری است، مسئولیت نقض حقوق تصریح شده مولفان از قبیل تکثیر، اجرا و توزیع و یا هرگونه محتوای خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.