هک توییتر شماره تلفن کاربران را به حساب‌های جعلی ضمیمه کرد

گروه IT: بر اساس گزارشاتی که از توییتر منتشر شده، در اواخر سال گذشته هکرها به API این شبکه اجتماعی حمله کردند که باعث شده بود شماره تلفن‌های کاربران به حساب جعلی ضمیمه شود. غول شبکه‌های اجتماعی می‌گوید مشکل را برطرف و حساب های کاربری جعلی را تعلیق کرده است.

 

به گزارش بولتن نیوز به نقل از دیجیاتو، هکرها با نفوذ به یکی از API های توییتر، به اطلاعات کاربران دسترسی پیدا کرده و با ضمیمه کردن شماره‌های آن ها به حساب‌های جعلی، دردسر زیادی برای توییتر و کاربران ایجاد کردند. توییتر می‌گوید که حساب های کاربری جعلی را در لحظه غیر فعال کرده است. مکانیزم این هک این گونه است که ابتدا هکرها به دنبال حساب‌هایی می‌روند که شماره تلفن ثبت شده دارند. سپس آن‌ها بررسی می‌کنند که گزینه «به کاربرانی که شماره شما را دارند اجازه دهید در توییتر پیدایتان کنند».

سپس برای پیدا کردن شماره کاربران، تعداد زیادی درخواست به API توییتر که رابط بین بک اند و وب سایت و برنامه توییتر بود ارسال کردند و توانستند شماره‌ها را به حساب‌های جعلی خود ضمیمه کنند. یکی از سخنگویان توییتر در این رابطه می‌گوید:

    شخصی با استفاده از تعداد زیادی اکانت جعلی سعی داشت تا API ما را اکسپلویت کرده و حساب‌های جعلی را به شماره تلفن افراد متصل کند. پس از بررسی دقیق، توانستیم تعدادی تغییر در API ایجاد کنیم که از اکسپلویت شدن آن جلوگیری می‌‌کرد.


این اقدام یکی از مثل‌های بارز سیستم اسکرپینگ است که در آن تعداد زیادی از داده‌های کاربران توسط هکرها در شبکه‌های اجتماعی جمع‌آوری می‌شود. سوءاستفاده کنندگان، درخواست‌های خودکاری می‌فرستند که به کمک آن‌ها بتوانند اطلاعات خصوصی کاربران را جمع‌اوری کنند. البته ممکن است این اطلاعات عمومی بوده و در پروفایل شخص نیز نمایان باشد.

توییتر تنها نیست و چندی پیش نیز فیسبوک و اینستاگرام هم چندین مورد از هک‌های مبتنی بر مکانیزم اسکرپینگ را گزارش کرده بودند که طی آن اطلاعات کاربران لو رفته بود. گفته می‌شود این اطلاعات در دارک وب به فروش می‌رود. با این حال غول شبکه‌های اجتماعی می‌گوید که اکانت‌های جعلی از کشورهای مالزی، اسرائیل و ایران نشات گرفته است.

همچنین این شبکه اجتماعی عنوان کرده که احتمال می‌دهد این هکر‌ها توسط دولت پشتیبانی شوند، زیرا پس از گرفتن شماره تلفن‌ها، آن‌ها تلاش زیادی برای به دست‌آوردن نام کاربری و رمز عبور حساب‌ها کرده بودند. با وجود این که توییتر می‌گوید هزاران حساب کاربری جعلی را غیر فعال کرده، نمی‌تواند رقم دقیق آن را گزارش کند.