دوشنبه ۵ آذر ۱۴۰۳ , 25 Nov 2024
جالب است ۰
پس از اینکه توییتر در بیانیه‌ای اعلام کرد که افرادی با سوء استفاده از آسیب‌پذیری موجود در این شبکه اجتماعی اطلاعات کاربران را لو داده است، توصیه‌های امنیتی لازم به کاربران را ارائه داد.
اختصاصی افتانا: پس از اینکه توییتر در بیانیه‌ای اعلام کرد که افرادی با سوء استفاده از آسیب‌پذیری موجود در این شبکه اجتماعی اطلاعات کاربران را لو داده است، توصیه‌های امنیتی لازم به کاربران را ارائه داد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات) به نقل از اینفوسکیوریتی، شرکت توییتر بیانیه‌ای عمومی در رابطه با ادعاهایی مبنی بر هک شدن آن در اوایل سال جاری منتشر کرد.

این پلتفرم به تازگی در یک پست وبلاگی نوشت که دریافته است شخصی به طور بالقوه از آسیب‌پذیری که طبق گزارش‌های توییتر در ژانویه کشف و در ژوئن ۲۰۲۲ رفع شده بود، سوء استفاده کرده است.

این نقص به شخصی امکان داده است که یک آدرس ایمیل را به سیستم‌های توییتر ارسال کند تا شماره تلفن مرتبط (در صورت وجود آن) را پیدا کند و بالعکس.

بر اساس این اطلاعیه، توییتر در ماه جولای متوجه شد که این آسیب‌پذیری مورد سوء استفاده قرار گرفته است و شخصی پیشنهاد فروش اطلاعاتی را که جمع‌آوری کرده بود، داده است.

در پست وبلاگ آمده است: «پس از بررسی نمونه‌ای از داده‌های موجود برای فروش، ما تأیید کردیم که یک مهاجم سایبری قبل از رسیدگی به این موضوع از آن سوء استفاده کرده است. در آن زمان، ما به سرعت به کاربران آسیب دیده اطلاع دادیم. به محض اینکه از این خبر مطلع شدیم، تیم واکنش به رویداد توییتر داده‌های گزارش جدید را با داده‌های گزارش شده توسط رسانه‌ها در ۲۱ جولای ۲۰۲۲ مقایسه کرد. مقایسه نشان داد که داده‌های افشا شده در هر دو مورد یکسان است.»

این شرکت همچنین تصریح کرد که در حالی که هیچ رمز عبوری فاش نشده است، توییتر از کاربران خواسته است تا احراز هویت دو مرحله‌ای (۲FA) را برای محافظت از حساب‌ها در برابر ورودهای غیرمجاز فعال کنند.

توییتر در بیانیه خود نوشت: «ما همچنین کاربران توییتر را تشویق می‌کنیم که هنگام دریافت هر نوع ارتباطی از طریق ایمیل هوشیار باشند، زیرا عاملان تهدید ممکن است از اطلاعات افشا شده برای ایجاد کمپین‌های فیشینگ بسیار مؤثر استفاده کنند.»

این خبر هفته‌ها پس از آن منتشر شد که چندین مدیر امنیتی و حریم خصوصی سطح C به دنبال خرید شرکت رسانه‌های اجتماعی توسط ایلان ماسک از توییتر استعفا دادند.

ملیسا بیشوپینگ، مدیر تحقیقات امنیت نقطه پایانی در تانیوم (Tanium) می‌گوید: «با تمام تغییرات توییتر در چند ماه گذشته و نگرانی‌ها در مورد امنیت در سایت، گزارش‌های نشت داده‌های کاربر بدون توجه به تلاش‌های توییتر برای به حداقل رساندن نگرانی‌ها، به‌طور قابل توجهی برای کاربران نگران‌کننده بود. در حالی که ممکن است داده‌های لو رفته نتیجه داده‌های قبلاً جمع‌آوری شده باشد و طبق گزارش‌ها حاوی گذرواژه نباشد، کاربران همچنان باید به یاد داشته باشند که به موقع برای بررسی سلامت اعتبار و اجرای احراز هویت چند مرحله‌ای در تمام حساب‌های خود اقدام کنند.»

منبع: Infosecurity
کد مطلب : 20070
https://aftana.ir/vdciuuar.t1auy2bcct.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی