مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1397/07/01 - 08:32

برطرف شدن باگ امنیتی در توییتر

مشکل امنیتی توییتر باعث افشای پیام های خصوصی میلیون ها کاربر شد.

به گزارش کارگروه امنیت سایبربان؛ آسیب‌پذیری در یکی از ای پی آی های توییتر وجود دارد که می‌تواند مشکلاتی را برای کاربران به همراه داشته باشد، این آسیب‌پذیری از ماه می سال 2017 یافت شده و مربوط به «Account Activity API» است که هنوز نیز مرتفع نشده است. این مشکل امنیتی مربوط به پیام‌های خصوصی است که بین کاربران منتقل می‌شود. در حال حاضر توییتر مدعی شده که این آسیب‌پذیری رفع گردیده است.

کارشناسان امنیتی توییتر از احتمال دسترسی توسعه دهندگان خارجی به پیام های خصوصی میلیون ها کاربر در طول سال گذشته خبر دادند.

دلیل دسترسی غیرمجاز به پیام های خصوصی کاربران وجود یک باگ در پلتفرم این شبکه اجتماعی بوده که از اردیبهشت سال گذشته تا همین هفته قبل وجود داشته است. توییتر مدعی شده که این نقص امنیتی فقط یک درصد کاربران را تحت تاثیر قرار داده اما با توجه به صدها میلیون نفری که از این شبکه اجتماعی استفاده می کنند، همین میزان اندک به معنی چندین میلیون کاربر است.

این مشکل امنیتی مربوط به «API» های خاصی موسوم به «AAAPI» بوده است و در صورتی که شما به فرد یا کسب و کاری در توییتر پیام ارسال کرده باشید که از «API» های «AAAPI» برای ارائه خدمات استفاده می کردند، ممکن است پیام های شما به صورت ناخواسته برای افراد دیگر نیز ارسال شده باشد.

باگ توییتر حساب کاربری کسب و کارها و سازمان ها را تحت تاثیر قرار داده و اغلب پیام های افشا شده شامل تعاملات مشتریان با سرویس های خدماتی است. توییتر با اظهار تاسف نسبت به عدم شناسایی به موقع این باگ اعلام کرده که وقوع همزمان مجموعه ای از مشکلات فنی پیچیده، موجب ارسال اطلاعات کاربران به منابع اشتباه شده است.

توییتر تاکید کرده که مطالب افشا شده شامل پیام های خصوصی و توییت های محافظت شده می شوند اما در صورتی که حساب کاربری شما تحت تاثیر مشکل یاد شده قرار گرفته باشد، از طریق اعلان سیستمی به شما اطلاع داده می شود.

توییتر مدتی قبل نیز از ذخیره رمزهای عبور ۳۳۰ میلیون کاربر به صورتی نامناسب و ناایمن خبر داد و از آنها درخواست کرد که رمز عبور خود را در اسرع وقت تغییر دهند.