بر اساس گزارش اخیر، حفرهی امنیتی که در اوایل سال 2022 در توییتر یافت شد، هماکنون منجز به نفوذ هکرها به اطلاعات بیش از 5.4 میلیون اکانت توییتر شده و مهاجمین قصد دارد دادههای کاربران را به مزایده بگذارند. برای اطلاعات بیشتر شهر سخت افزار را دنبال کنید.
اگر به خاطر داشته باشید در ژانویهی سال جاری گزارشی روی وبسایت امنیتی و معتبر HackerOne منتشر شد که یک آسیبپذیری خطرناک در توییتر را نشان میداد. حتی اگر در تنظیمات اکانت توییتر، کاربران اطلاعات حساب خود را پنهان کرده باشند هم این حفرهی امنیتی به هکرها اجازه میداد به شماره موبایل یا ایمیل مربوط به اکانتهای توییتر دسترسی پیدا کنند. این باگ به خصوص در اپلیکیشن اندرویدی توییتر و در فرآیند احراز هویت خود را نشان میداد.
یکی از کاربران وبسایت HackerOne به نام zhirinovskiy در تاریخ 1 ژانویه 2022 گزارشی در این مورد ثبت کرد. وی مدعی شد:
این یک حفرهی امنیتی بسیار خطرناک و جدی است. با سوء استفاده از این باگ نه تنها میتوان به اطلاعات شخصی هر کاربر دسترسی پیدا کرد، بلکه یک هکر مبتدی با دانش حداقلی در مورد اسکریپسازی و کد نوشتن میتواند به راحتی یک دیتابیس بزرگ شامل اطلاعات شماره موبایل و ایمیل بسیاری از کاربران توییتر بسازد. اینگونه دیتابیسها به راحتی برای استفادههای مخرب و همچنین اهداف تبلیغاتی به فروش میرسند و میتوانند برای کاربران خطرساز باشند.
او در ادامهی گزارش خود روش دقیق سوء استفاده از این حفرهی امنیتی را شرح میدهد. 5 روز پس از انتشار این پست، کارکنان توییتر به صورت رسمی این حفرهی امنیتی را تایید کردند و پس از بررسی باگ و تلاش برای برطرف کردن آن، به zhirinovskiy مبلغ 5040 دلار پاداش دادند.
هرچند این حفره امنیتی تاکنون مرتفع شده است و دیگر قابل استفاده نیست، اما اخیراً فردی ادعا میکند با همین روش به اطلاعات بیش از 5.4 میلیون کاربر دست یافته است و قصد فروش این دیتابیس را دارد. وی مدعی است این دیتابیس اطلاعات بسیاری از افراد مشهور و همچنین برخی شرکتهای بزرگ را هم شامل میشود.
در همین رابطه بخوانید:
- اکانت های توییتر و یوتیوب ارتش بریتانیا هک شد؛ پای NFT در میان است!
- انصراف ایلان ماسک از خرید توییتر ؛ لقمهای که در گلوی آقای 200 میلیارد دلاری گیر کرد
- توییتر: در نفوذ اخیر هیچ رمز عبوری فاش نشده است؛ نیازی به تغییر رمزهای عبور نیست
وی یک نمونه از اطلاعات هک شده را نیز به اشتراک گذاشت و تاکنون صحت حرفهای این هکر چندین بار بررسی و تایید شده است. او همچنین حداقل قیمت این دیتابیس را 30,000 دلار اعلام کرده است. در حال حاضر هنوز توییتر در مورد این وضعیت حرفی نزده است، اما انتظار میرود در آیندهای نزدیک شاهد واکنش توییتر و حتی ایلان ماسک هم باشیم.
نظر شما در مورد اطلاعات افشا شده از حفرهی امنیتی چند ماه پیش توییتر چیست؟ شما پایان این ماجرا را چگونه پیشبینی میکنید؟
فیلم| مردی که 26 سال پیش گم شده بود در زیرزمین همسایه پیدا شد! 
معرفی بهترین خودروهای تاریخ کشور آلمان 
تصاویر ماکت آیفون 16 پرو مکس در کنار آیفون 15 پرو مکس منتشر شد 
چند روش کاربردی برای جلوگیری از دانلود خودکار محتوا در واتساپ 
پردازندههای Core Ultra 200V اینتل به کنسولهای دستی راه یافتند 
شیمیل ها چه افرادی هستند؟ 
عکس نوشته و متن روز جهانی دوقلوها | 25 عکس نوشته و پیامک تبریک روز جهانی دوقلوها 
فیلم| ویدئویی باورنکردنی از یک سگِ پیانیست! 
Ampere با معرفی اولین پردازنده 256 هستهای و سه نانومتری خود به جنگ اینتل و AMD رفت 
بازگشت وسترن دیجیتال به بازار هارد درایوهای اکسترنال با این محصولات قدرتمند و 6 ترابایتی 
تصاویر | سریعترین 0 تا 100 خودروهای زمین 
تحقیقات اروپا از وضعیت ایمنی کودکان در فیسبوک و اینستاگرام 
تست شخصیت شناسی/ در این تصویر چه می بینید؟ 
گوشی گلکسی زد فولد 6 سامسونگ در Geekbench ظاهر شد 
تزیین جشن الفبا در مدرسه | 40 ایده تزیین جشن الفبا در مدرسه برای کلاس اولی ها برای دهه نودی های دوست داشتنی! 
ویژگی های افراد دو جنسه یا همان ترانس ها چگونه است ؟