اخر الاخبار

يعمل تويتر على إصلاح الخلل الأمني الذي كشف عن 5.4 مليون حساب على الأقل

 

يعمل تويتر على إصلاح الخلل الأمني الذي كشف عن 5.4 مليون حساب على الأقل


يقول موقع تويتر إنه أصلح ثغرة أمنية سمحت للجهات الفاعلة بالتهديد بتجميع معلومات عن 5.4 مليون حساب على تويتر ، والتي تم إدراجها للبيع في منتدى معروف للجرائم الإلكترونية. سمحت الثغرة الأمنية لأي شخص بإدخال رقم هاتف أو عنوان بريد إلكتروني لمستخدم معروف ومعرفة ما إذا كان مرتبطًا بحساب تويتر موجود ، مما قد يؤدي إلى كشف هويات الحسابات المستعارة.


في بيان مقتضب نُشر يوم الجمعة ، قال تويتر ، "إذا أرسل شخص ما عنوان بريد إلكتروني أو رقم هاتف لأنظمة تويتر ، فإن أنظمة تويتر ستخبر الشخص بحساب تويتر المرتبط بعناوين البريد الإلكتروني أو رقم الهاتف المرتبط به ، إن وجد".


يقول موقع تويتر إنه أصلح الخلل في يناير ، بعد ستة أشهر من إدخال الخطأ في البداية إلى قاعدة الرموز الخاصة به ، بعد تقرير "مكافأة الثغرات" من قبل باحث أمني ، حصل على 6000 دولار لكشفه عن الثغرة الأمنية.


وفقًا لتقرير bug bounty ، شكلت الثغرة "تهديدًا خطيرًا" للمستخدمين الذين لديهم حسابات خاصة أو مستعارة ، ويمكن استخدامها "لإنشاء قاعدة بيانات" أو تعداد "جزء كبير من قاعدة مستخدمي تويتر". إنه يشبه الثغرة الأمنية التي تم اكتشافها في أواخر عام 2019 والتي سمحت للباحث الأمني ​​بمطابقة 17 مليون رقم هاتف مع حسابات تويتر.


لكن تحذير الباحث جاء بعد فوات الأوان. لقد استغل المتسللون بالفعل الثغرة الأمنية خلال تلك النافذة التي مدتها ستة أشهر لإنشاء قاعدة بيانات لعناوين البريد الإلكتروني وأرقام الهواتف لـ 5.4 مليون حساب على تويتر.


تقول تويتر إنها علمت بالاستغلال من تقرير صحفي غير محدد في يوليو ، والذي وجد قائمة في منتدى الجرائم الإلكترونية تدعي أن لديها بيانات مستخدم "من المشاهير إلى الشركات" ، و OGs ، في إشارة إلى أسماء مستخدمي الوسائط الاجتماعية والألعاب المخصصة أو المرغوبة للغاية.


يقول تويتر: "بعد مراجعة عينة من البيانات المتاحة للبيع ، أكدنا أن جهة فاعلة سيئة قد استفادت من المشكلة قبل معالجتها". "سنقوم بإخطار مالكي الحساب مباشرة الذين يمكننا تأكيد تأثرهم بهذه المشكلة".


تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على Twitter للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية


ليست هناك تعليقات:

إرسال تعليق