گرداب/ امنیت پایین توئیتر دردسر آفرین شد

تاریخ انتشار : ۱۳ مهر ۱۳۹۱

حفره امنیتی توئیتر در سیستم تنظیم مجدد رمز عبور، کاربران این شبکه اجتماعی را در معرض خطر هک قرار می‌دهد.

به گزارش گرداب به نقل از سی‌نت، یکی از کاربران توئیتر که حساب کاربری‌اش مورد سرقت قرار گرفته، در این باره می‌گوید سیستم تنظیم مجدد رمزعبور توئیتر آسان‌تر از سرویس‌های دیگر به دام هکرها می‌افتد.

"دنیل دنیس جونز" که حساب کاربری‌اش به تازگی هک شده است، می‌گوید حساب‌های کاربری‌ کاربران توئیتر به دلیل وجود یک آسیب‌پذیری  اساسی در سیستم امنیتی این سرویس، در معرض خطر سرقت است.
 
وی که حساب کاربری‌اش با عنوان "blanket@" به تازگی مورد سرقت قرار گرفته، معتقد است فرآیند تنظیم مجدد رمز عبور در توئیتر به هکرها اجازه می‌دهد به شکل گسترده‌ای به تلاش برای نفوذ به حساب‌های کاربری این شبکه نسبت به شبکه‌های اجتماعی دیگری که سیستم امنیتی سخت‌گیرانه‌تری دارند، بپردازند.
 
وی در ادامه به این نکته اشاره می‌کند که سیستم امنیتی توئیتر برای ورود کاربران، بیش از آن‌که مبتنی بر حساب‌های کاربری  باشد، مبتنی بر آدرس‌ آی‌پی هاست. این امر بدان معناست که هکرها قادرند تا با استفاده از چندین آدرس آی‌پی بارها شانس خود را برای ورود امتحان کرده و بالاخره موفق به ورود شوند. این در صورتی است که اگر توئیتر تعداد دفعات تلاش‌های مجاز برای ورود را محدود می‌کرد، هکرها قادر به چنین کاری نبودند.
 
اغلب سرویس‌ها مانند گوگل، پس از چند تلاش ناموفق کاربر برای ورود، حساب کاربری وی را غیر فعال می‌کنند.
 
"جرمی گراسمن"، یکی از بنیان‌گذاران شرکت امنیتی "Whitehat" نیز در این باره می‌گوید: «حمله‌ای که جونز قربانی آن بوده، بسیار معمول است و اگر توئیتر از سیستم امنیتی قوی‌تری بهره می‌برد، می توانست از کاربران خود درمقابل چنین حملاتی محافظت کند.»

مسولان توئیتر تاکنون از ارائه هرگونه توضیح و پاسخگویی در این زمینه خودداری کرده‌اند. حساب کاربری جونز و چندین حساب کاربری دیگر پس از سرقت در یک وب سایت به بالاترین قیمت پیشنهادی فروخته شده‌اند.