ممانعت توییتر از دسترسی به اکانت های هک شده

ممانعت توییتر از دسترسی به اکانت های هک شده
  • 1392/6/1
  • علیرضا
  • 0

twitter-security

حتی اگر خیلی هم در زمینه امنیت حرفه ای باشید و تمامی جوانب کار را رعایت کنید باز هم ممکن است اکانت های شما هک شوند. این مشکل از طرف شما نیست. بلکه از طرف شرکت های ارایه دهنده خدمات است. مثلا اگر دیتابیس های یک وبسایت هک شوند، هکرها می توانند به اطلاعات آن دسترسی پیدا کنند و وارد اکانت های هک شده بشوند. هرچند که اطلاعات موجود در این بانک های اطلاعاتی رمزنگاری می شوند. اما باز هم انجام کارهای خطرناک از سوی هکرها امکان پذیر است.

اکنون شرکت توییتر اعلام کرده است که اکانت هایی که تحت نفوذ هکرها قرار بگیرند، دسترسی به آنها مسدود خواهد شد تا هکرها هم نتوانند به آنها وارد شوند. این اعلامیه توییتر بعد از اینکه یک هکر اهل موریتانی که از اعضای گروه AnonGhost نیز می باشد توانست اطلاعات مربوط به پانزده هزار اکانت توییتر را بدست بیاورد، منتشر شد. همچنین این هکر اطلاعات را در وبسایت Zippyshare منتشر کرده است و همچنین ادعا می کند که به بانک اطلاعاتی کل کاربران توییتر نیز دسترسی دارد. اطلاعات درز کرده توسط این هکر شامل شناسه های توییتر، نام کاربری، توکن های OAuth و توکن های مخفی OAuth می شوند.

نماینده توییتر به روزنامه گاردین گفته است: ما تحقیقاتی خود را انجام داده ایم و می توانیم تایید کنیم که هیچ کدام از اکانت های توییتر آسیب ندیده اند.

همچنین آقای Lee J از Cyber War News تایید کرده که این اطلاعات قدیمی بوده و مربوط به اکانت های معلق و غیر فعال است. این اطلاعات نیز از به احتمال زیاد از یک سرویس ترکیه ای گرفته شده است.

گروه AnonGhost که این هکر هم عضو آن بوده است به دلیل هک های مشکوک شناخته شده است. در حمله ای که تحت عنوان عملیات اسرائیل از طریق هشتگ OpIsrael در توییتر قابل مشاهده بود این گروه مدعی شد که توانسته ۱۰۰ هزار وبسایت، ۴۰ هزار اکانت فیسبوک و ۵ هزار اکانت توییتر کند که باعث ضرر میلیارد دلاری شده است. اما بعدا دو متخصص امنیتی و مقامات اسرائیل گفتند که هیچ خسارتی به آنها وارد نشده است.

این گروه همچنین در عملیات آمریکا با هشتگ OpUSA نیز مجددا ادعاهای دروغین از درز اطلاعات منتشر کرد که بعدا مشخص شد که آنها فقط حملات DDOS کوچک انجام داده و وبسایت های کوچک را دیفیس کرده بودند.

در ماه ژوئن نیز گروهی مشابه ادعا کرده بود که توانسته به اطلاعات ایمیل مدیران موزیلا دسترسی پیدا کند. اما بنیاد موزیلا بلافاصله توضیح داد که ۱۶ کاراکتری که توسط هکرها منتشر شده است، کلمه عبور ایمیل مدیران این شرکت نبوده است.

این گروه قبلا صدها و یا شاید هزاران وبسایت را دیفیس کرده بود. با این حال ادعای آنها مخصوصا در مورد درز اطلاعات، بدون تجزیه و تحلیل دقیق داده ها قابل اعتماد نیست.

دیدگاه خود را وارد کنید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *