03

دی

1403


علم و فناوری

17 شهریور 1398 10:05 0 کامنت
توییتر اقدام‌های امنیتی جدیدی برای پلتفرمش در نظر گرفته است تا هرچه‌بیشتر از حمله‌های سایبری به حساب کاربری افراد جلوگیری کند.
توییتر پس از نفوذ مجرمان سایبری به حساب جک دورسی، قابلیت‌های امنیتی خود را در حوزه‌های متعدد توسعه می‌دهد تا از رخدادهای مشابه پیشگیری شود. ازاین‌رو، قابلیت ارسال توییت با استفاده از پیامک (Tweet via SMS) موقتا غیرفعال می‌شود.
 کارشناسان امنیتی اعتقاد دارند مجرمان با استفاده از همین امکان پلتفرم، حساب کاربری مدیرعامل را هک کرده‌اند. مجرمان سایبری هفته‌ی گذشته با سوءاستفاده از خدمات اپراتور جک دورسی، شماره‌ی همراه او را پیدا و به حساب کاربری‌اش، یعنی jack@، در توییتر نفوذ کردند.
توییتر تاکنون اطلاعات زیادی درباره‌ی نفوذ به حساب کاربری جک دورسی منتشر نکرده است؛ البته، قطعا هکرها تنها با داشتن شماره‌تماس موفق نشده‌اند نفوذ کنند. درواقع، آن‌ها به رمزعبور هم نیاز داشته‌اند که احتمالا با سوءاستفاده از قابلیت ارسال توییت با پیامک به آن دسترسی پیدا کرده‌اند.
برای استفاده از قابلیت ارسال توییت با پیامک، تنها باید شماره‌تماس خود را به حساب کاربری توییتر متصل کنید. سپس، می‌توانید با ارسال پیامک به شماره‌ای اختصاصی توییت کنید. توییتر ابتدا شماره‌ی فرستنده را با حساب کاربری بررسی و سپس متن مدنظر کاربر را منتشر می‌کند.مشکل اصلی قابلیت ارسال توییت با پیامک، در زمان سرقت شمار‌ه‌ی تلفن‌همراه خود را نشان می‌دهد؛ زیرا توییتر متوجه نمی‌شود شماره‌تماس کاربر به‌سرقت رفته است. درواقع، پلتفرم همیشه تصور می‌کند شماره‌تماس در دست کاربر اصلی قرار دارد. در این بخش، هیچ قابلیتی برای جلوگیری از سوءاستفاده‌ی مجرمان وجود ندارد.
 نکته‌ی جالب‌ دیگر درباره‌ی شماره‌‌تماس کاربران این است که بسیاری از آن‌ها شماره‌‌تماس را به‌عنوان شماره‌ی پشتیبان تأیید هویت دومرحله‌ای در حساب کاربری وارد می‌کنند؛ درنتیجه، چه‌بسا مجرمان با در‌دست‌گرفتن شماره‌تماس، توانایی نفوذ به حساب کاربری را نیز پیدا کنند.
به‌هرحال، غیرفعال‌سازی کنونی ارسال توییت با پیامک می‌تواند تا حدودی از نفوذهای مشابه جلوگیری کند؛ اما توییتر قطعا باید به‌دنبال راه‌های کامل‌تری برای جلوگیری از نفوذ به حساب‌های کاربری افراد باشد.
شرکت در بیانیه‌ای درباره‌ی اخبار جدید نوشت:ما این رویکرد را در پیش می‌گیریم؛ چون چند آسیب‌پذیری‌ امنیتی مرتبط با اپراتورها وجود دارد و همچنین باید وابستگی سیستم امنیتی تأیید دومرحله‌ای خود به شماره‌‌تماس کاربران را اصلاح کنیم. البته، قابلیت مذکور به‌زودی در مناطقی فعال خواهد شد که پیامک به‌عنوان ابزار ارتباطی پایدار در آن‌ها شناخته می‌شود. در همین زمان، ما به‌دنبال استراتژی‌های بلندمدت برای این قابلیت خواهیم بود.
شایان ذکر است اقدام توییتر، تنها چند ساعت پس از آن انجام شد که حساب کاربری یکی از بازیگران مشهور هم هک شده بود. به‌نظر می‌رسد گروه مجرمان همان افرادی هستند که به حساب جک دورسی حمله کردند. گروه مذکور به‌نام Chuckling Squad شناخته می‌شوند و ادعا می‌کنند حساب‌های کاربری متعددی از اینلفوئنسرهای یوتیوب و سلبریتی‌های دیگر را هم هک کرده‌اند.
دیدگاه ها (0)
img