توییتر قابلیت ارسال توییت با پیامک را به‌دلیل مسائل امنیتی غیرفعال می‌کند

توییتر اقدام‌های امنیتی جدیدی برای پلتفرمش در نظر گرفته است تا هرچه‌بیشتر از حمله‌های سایبری به حساب کاربری افراد جلوگیری کند.

اشتراک گذاری:

توییتر پس از نفوذ مجرمان سایبری به حساب جک دورسی، قابلیت‌های امنیتی خود را در حوزه‌های متعدد توسعه می‌دهد تا از رخدادهای مشابه پیشگیری شود. ازاین‌رو، قابلیت ارسال توییت با استفاده از پیامک (Tweet via SMS) موقتا غیرفعال می‌شود.

کارشناسان امنیتی اعتقاد دارند مجرمان با استفاده از همین امکان پلتفرم، حساب کاربری مدیرعامل را هک کرده‌اند. مجرمان سایبری هفته‌ی گذشته با سوءاستفاده از خدمات اپراتور جک دورسی، شماره‌ی همراه او را پیدا و به حساب کاربری‌اش، یعنی jack@، در توییتر نفوذ کردند.

توییتر تاکنون اطلاعات زیادی درباره‌ی نفوذ به حساب کاربری جک دورسی منتشر نکرده است؛ البته، قطعا هکرها تنها با داشتن شماره‌تماس موفق نشده‌اند نفوذ کنند. درواقع، آن‌ها به رمزعبور هم نیاز داشته‌اند که احتمالا با سوءاستفاده از قابلیت ارسال توییت با پیامک به آن دسترسی پیدا کرده‌اند.

برای استفاده از قابلیت ارسال توییت با پیامک، تنها باید شماره‌تماس خود را به حساب کاربری توییتر متصل کنید. سپس، می‌توانید با ارسال پیامک به شماره‌ای اختصاصی توییت کنید. توییتر ابتدا شماره‌ی فرستنده را با حساب کاربری بررسی و سپس متن مدنظر کاربر را منتشر می‌کند.مشکل اصلی قابلیت ارسال توییت با پیامک، در زمان سرقت شمار‌ه‌ی تلفن‌همراه خود را نشان می‌دهد؛ زیرا توییتر متوجه نمی‌شود شماره‌تماس کاربر به‌سرقت رفته است. درواقع، پلتفرم همیشه تصور می‌کند شماره‌تماس در دست کاربر اصلی قرار دارد. در این بخش، هیچ قابلیتی برای جلوگیری از سوءاستفاده‌ی مجرمان وجود ندارد.

نکته‌ی جالب‌ دیگر درباره‌ی شماره‌‌تماس کاربران این است که بسیاری از آن‌ها شماره‌‌تماس را به‌عنوان شماره‌ی پشتیبان تأیید هویت دومرحله‌ای در حساب کاربری وارد می‌کنند؛ درنتیجه، چه‌بسا مجرمان با در‌دست‌گرفتن شماره‌تماس، توانایی نفوذ به حساب کاربری را نیز پیدا کنند.

به‌هرحال، غیرفعال‌سازی کنونی ارسال توییت با پیامک می‌تواند تا حدودی از نفوذهای مشابه جلوگیری کند؛ اما توییتر قطعا باید به‌دنبال راه‌های کامل‌تری برای جلوگیری از نفوذ به حساب‌های کاربری افراد باشد.

شرکت در بیانیه‌ای درباره‌ی اخبار جدید نوشت:ما این رویکرد را در پیش می‌گیریم؛ چون چند آسیب‌پذیری‌ امنیتی مرتبط با اپراتورها وجود دارد و همچنین باید وابستگی سیستم امنیتی تأیید دومرحله‌ای خود به شماره‌‌تماس کاربران را اصلاح کنیم. البته، قابلیت مذکور به‌زودی در مناطقی فعال خواهد شد که پیامک به‌عنوان ابزار ارتباطی پایدار در آن‌ها شناخته می‌شود. در همین زمان، ما به‌دنبال استراتژی‌های بلندمدت برای این قابلیت خواهیم بود.

شایان ذکر است اقدام توییتر، تنها چند ساعت پس از آن انجام شد که حساب کاربری یکی از بازیگران مشهور هم هک شده بود. به‌نظر می‌رسد گروه مجرمان همان افرادی هستند که به حساب جک دورسی حمله کردند. گروه مذکور به‌نام Chuckling Squad شناخته می‌شوند و ادعا می‌کنند حساب‌های کاربری متعددی از اینلفوئنسرهای یوتیوب و سلبریتی‌های دیگر را هم هک کرده‌اند.

تگ ها:

دیدگاه ها (0)

نظرسنجی

سوال سوم

اخبار مرتبط

دستگیری باند آزار واذیت زنان و دختران بندرعباس

برخورد قاطع دستگاه قضایی با مخلان نظم عمومی در چهارشنبه پایان سال

امنیت از شاخصه‌های عمران شهری است

توقیف خودروهای اختلاگران چهارشنبه سوری تا پایان نوروز

امنیت پیش نیاز توسعه

پربازدیدترین ها

استخدام اپراتور کامپیوتر مسلط به اینترنت در مجموعه سازه گستر گامبرون

مجموعه سازه گستر گامبرون

محرومیت 6 گروه از دریافت کارت اعتباری سهام عدالت

شرایط جدیدی برای دریافت کارت اعتباری سهام عدالت اعلام شده که براساس آن شش گروه از سهامداران نمی‌توانند کارت اعتباری بگیرند.

الکترونیکی شدن ثبت نام و تمدید کارت شهروندی قشم

مدیر فناوری اطلاعات و ارتباطات سازمان منطقه آزاد قشم از الکترونیکی شدن مراحل ثبت نام و تمدید کارت شهروندی قشم با هدف کاهش مراجعات حضوری برای کنترل بهتر و مقابله با شیوع ویروس کرونا در جزیره خبر داد.

جدیدترین اخبار

درمان بیماری ایدز در کشور رایگان است

ساخت ۲۴۰ واحد مسکن ویژه ایتام هرمزگان آغاز شد

نرخ تورم سالانه آبان ماه ۳۳.۱ درصد شد

کاروان پرسپولیس راهی دوحه قطر شد

اصلاح پرونده سهمیه‌های کنکور؛ مدارس دولتی و دهک‌های پایین شامل سهمیه می‌شوند

شورای حکام علیه برنامه هسته‌ای ایران قطعنامه‌ صادر کرد