أخبار تقنيةتقنيةتكنولوجياشروحاتمراجعات تقنيةمقالات معلوماتية

فشل تويتر ، وكشف عن 5.4 مليون حساب

فشل تويتر ، وكشف عن 5.4 مليون حساب

في كانون الثاني (يناير) ، قام خبير في الأمن السيبراني باسم المستخدم “zhirinovskiy” ذكرت ثغرة Twitter في منتدى HackerOne. شرح المستخدم بالتفصيل كيف تعمل ثغرة خط أنابيب تسجيل الدخول ومدى سهولة تنفيذها في بضع خطوات. كانت الفكرة الأساسية هي أنه بمجرد استخدام رقم هاتف أو عنوان بريد إلكتروني ، يمكن لطرف ضار اكتشاف حساب Twitter المرتبط. تم العثور على العيوب في تطبيق Android على Twitter.

بعد أسبوعين تقريبًا ، أكد موظف في Twitter أن المشكلة قد تم حلها ومنح أيضًا مكافأة خطأ بقيمة 5،040 دولارًا إلى zhirinovskiy للعثور على “مشكلة الأمان الصالحة” والمساعدة في إصلاحها (عبر استعادة الخصوصية). ومع ذلك ، وصل التصحيح بعد فوات الأوان. وفقًا لـ Restore Privacy ، فإن الفاعل السيئ الذي يستخدم اسم المستخدم “devil” قد استغل بالفعل الثغرة الأمنية لكشط بيانات 54،85،636 حسابًا على Twitter.

ثم تم إدراج البيانات المسروقة للبيع على مجتمع القرصنة السيئ السمعة على شبكة الإنترنت المظلمة المعروف باسم “المنتديات المخترقة”. “يتراوح هؤلاء المستخدمون من المشاهير إلى الشركات والعشوائية و OGs وما إلى ذلك.” كتب المخترق في منشوره (عبر استعادة الخصوصية). تم التحقق من صحة البيانات من قبل المتسلل وكذلك الخبراء في استعادة الخصوصية. ومن المثير للاهتمام ، أن المتسلل طالب بمبلغ ضئيل قدره 30 ألف دولار مقابل البيانات التي تخص أكثر من 5.4 مليون حساب على تويتر.

 

فشل تويتر ، وكشف عن 5.4 مليون حساب

#فشل #تويتر #وكشف #عن #مليون #حساب

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.