براساس گزارشهای منتشر شده، هکرها موفق به بهرهبرداری از یک آسیبپذیری بحرانی در توییتر که شماره تلفن و ایمیل کاربران را به حسابهای آنها متصل میکرد، شدهاند. این آسیبپذیری که اکنون اصلاح شده، موجب نقض اطلاعات ۵.۴ میلیون حساب کاربری شده است.
شرکت توییتر در ماه ژانویه سال جاری از وجود این حفره امنیتی مطلع شده بود که از یک تغییر معرفی شده در ماه ژوئن سال ۲۰۲۱ نشات میگرفت.
به گفته توییتر، طی بهرهبرداری هکرها از این آسیبپذیری، رمزعبور کاربران افشا نشده، با این حال، این شرکت بهطور دقیق مشخص نکرده است که هکرها در این نقض اطلاعاتی، به چه دادههایی از کاربران دست یافتهاند.
همچنین با وجود اینکه شرکت توییتر تعداد دقیق کاربران تحت تاثیر را منتشر نکرده است، اما گزارشها نشان میدهند که حدود ۵.۴۸ میلیون کاربر در معرض این حمله قرار گرفتهاند و همچنین پایگاه داده حاوری اطلاعات کاربران به مبلغ ۳۰ هزار دلار به فروش رفته است.
شرکت توییتر کاربران در معرض خطر را از این موضوع مطلع کرده و از آنها خواسته تا قابلیت احراز هویت دومرحلهای را بهمنظور جلوگیری از خطرات احتمالی در حسابهای خود فعال کنند.
توضیحات بیشتر:
- Hackers Exploit Twitter Vulnerability to Exposes 5.4 Million Accounts