توئیتر در دست هکرها

twitter hack

[vc_row][vc_column][vc_column_text]

بر اساس گزارشاتی که از توییتر منتشر شده، در اواخر سال گذشته هکرها به API این شبکه اجتماعی حمله کردند که باعث شده بود شماره تلفن‌های کاربران به حساب جعلی ضمیمه شود. غول شبکه‌های اجتماعی می‌گوید مشکل را برطرف و حساب های کاربری جعلی را تعلیق کرده است.

 

هکرها با نفوذ به یکی از API های توییتر، به اطلاعات کاربران دسترسی پیدا کرده و با ضمیمه کردن شماره‌های آن ها به حساب‌های جعلی، دردسر زیادی برای توییتر و کاربران ایجاد کردند. توییتر می‌گوید که حساب های کاربری جعلی را در لحظه غیر فعال کرده است. مکانیزم این هک این گونه است که ابتدا هکرها به دنبال حساب‌هایی می‌روند که شماره تلفن ثبت شده دارند. سپس آن‌ها بررسی می‌کنند و گزینه به کاربرانی که شماره شما را دارند اجازه میدهد در توییتر پیدایتان کنند.

سپس برای پیدا کردن شماره کاربران، تعداد زیادی درخواست به API توییتر که رابط بین بک اند و وب سایت و برنامه توییتر بود ارسال کردند و توانستند شماره‌ها را به حساب‌های جعلی خود ضمیمه کنند. یکی از سخنگویان توییتر در این رابطه می‌گوید:

شخصی با استفاده از تعداد زیادی اکانت جعلی سعی داشت تا API ما را اکسپلویت کرده و حساب‌های جعلی را به شماره تلفن افراد متصل کند. پس از بررسی دقیق، توانستیم تعدادی تغییر در API ایجاد کنیم که از اکسپلویت شدن آن جلوگیری می‌‌کرد.

توییتر

این اقدام یکی از مثل‌های بارز سیستم اسکرپینگ است که در آن تعداد زیادی از داده‌های کاربران توسط هکرها در شبکه‌های اجتماعی جمع‌آوری می‌شود. سوءاستفاده کنندگان، درخواست‌های خودکاری می‌فرستند که به کمک آن‌ها بتوانند اطلاعات خصوصی کاربران را جمع‌اوری کنند. البته ممکن است این اطلاعات عمومی بوده و در پروفایل شخص نیز نمایان باشد.

 

توییتر تنها نیست و چندی پیش نیز فیسبوک و اینستاگرام هم چندین مورد از هک‌های مبتنی بر مکانیزم اسکرپینگ را گزارش کرده بودند که طی آن اطلاعات کاربران لو رفته بود. گفته می‌شود این اطلاعات در دارک وب به فروش می‌رود.

[/vc_column_text][/vc_column][/vc_row]

خبرنامه دنیای تراشه

با عضو شدن در خبرنامه چیپست، به ما اجازه می دهید تا در هنگام رویدادهای مهم، به سرعت شما را در جریان بگذاریم :)

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.