باگ جدید و تهدید کننده توییتر جیست؟

از این به بعد می توانید حساب‌های مرتبط با هر شماره تلفن و آدرس ایمیلی را در توییتر پیدا کنید.

تصویر باگ جدید و تهدید کننده توییتر جیست؟

به گزارش سایت خبری پرسون، هفته گذشته، توئیتر تایید کرد که یک آسیب‌پذیری در سیستم‌هایش منجر به جمع‌آوری اطلاعات میلیون‌ها کاربر توسط یک عامل تهدید کننده شده است. این آسیب‌پذیری به هر کسی در پلتفرم اجازه می‌دهد تا حساب‌های مرتبط با هر شماره تلفن و آدرس ایمیل را پیدا کند.

به گزارش spiceworks، توئیتر در پاسخ به گزارش ژوئیه HackerOne که ادعا می‌کرد اطلاعات شخصی کاربران توئیتر برای فروش در یک بازار وب تاریک به قیمت ۳۰۰۰۰ دلار عرضه شده بود، این حادثه را تایید کرد. شرکت میکروبلاگینگ تعداد حساب‌هایی را که اطلاعات آن‌ها جمع‌آوری شده بود، تایید نکرد، اما برخی از داده‌های فروش را نمونه‌برداری و تایید کرد که یک عامل تهدید واقعا از این نقص سوء استفاده کرده است.

توئیتر که در ماه می ۲۰۲۲ با جریمه ۱۵۰ میلیون دلاری مرتبط با حریم خصوصی محکوم شد و در حال حاضر در میانه شکایت در انتظار مالکیت ایلان ماسک است، اعلام کرد این باگ در ژوئن ۲۰۲۱ بر روی این پلتفرم معرفی شد و قبلا در ژانویه ۲۰۲۲ این آسیب پذیری را برطرف کرده است.

توییتر

توئیتر توضیح داد: در نتیجه آسیب‌پذیری، اگر شخصی یک آدرس ایمیل یا شماره تلفن را به سیستم‌های توئیتر ارسال کند، سیستم‌های توئیتر به فرد می‌گویند که آدرس‌های ایمیل یا شماره تلفن ارسال‌شده در صورت وجود، با چه حساب توئیتری مرتبط است.

این شامل هر گونه حساب جایگزین یا مخفی است که کاربران ممکن است در این پلتفرم برای حفظ حریم خصوصی استفاده کرده باشند. این شرکت افزود: ما این به‌روزرسانی را منتشر می‌کنیم، زیرا نمی‌توانیم همه حساب‌هایی را که به طور بالقوه تحت تاثیر قرار گرفته است، تایید کنیم، و به‌ویژه مراقب افرادی با حساب‌های مستعار هستیم که می‌توانند توسط ایالت‌ها یا بازیگران دیگر هدف قرار بگیرند.

بیش از ۵.۴ میلیون کاربر ممکن است تحت تاثیر این آسیب‌پذیری قرار بگیرند. کاربران حساب‌های آسیب‌دیده که توئیتر می‌تواند تایید کند باید منتظر اعلان‌هایی از سوی شرکت باشند.

در همین حال توئیتر به صاحبان حساب‌های کاربری مستعار توصیه کرد که شماره تلفن‌های شناخته شده عمومی را به حساب‌های خود اضافه نکنند.

410102

سازمان آگهی های پرسون