منو سایت

  • خانه
  • وبلاگ
  • پاسخ توییتر به نقض داده ها درسی است در مورد نحوه برخورد نکردن با امنیت سایبری • TechCrunch

پاسخ توییتر به نقض داده ها درسی است در مورد نحوه برخورد نکردن با امنیت سایبری • TechCrunch

 تاریخ انتشار :
/
  وبلاگ
پاسخ توییتر به نقض داده ها درسی است در مورد نحوه برخورد نکردن با امنیت سایبری • TechCrunch

پاسخ توییتر به نقض داده ها درسی است در مورد نحوه برخورد نکردن با امنیت سایبری • TechCrunch

توییتر بالاخره شکست سکوتش در مورد اولین حادثه امنیتی دوران ماسک: ادعایی نقض اطلاعات که اطلاعات تماس میلیون‌ها کاربر را فاش کرد.

در اواخر دسامبر، پوستری در یک انجمن معروف جرایم سایبری ادعا کرد که آدرس ایمیل و شماره تلفن 400 میلیون کاربر توییتر را از طریق یک رخنه امنیتی روز صفر در سیستم‌های توییتر پاک کرده است، که قبلاً به افشای حداقل 5 میلیون حساب توییتر متهم شده بود. قبلاً در ژانویه 2022 وصله شده بود. گفته می شود فروش بعدی مجموعه داده کوچکتر دیگری که حاوی آدرس های ایمیل مرتبط با بیش از 235 میلیون حساب توییتر است، نسخه پاکسازی شده مجموعه ادعایی از داده های 400 میلیون کاربر توییتر است. محققان هشدار می‌دهند که آدرس‌های ایمیلی که شامل جزئیات سیاستمداران، روزنامه‌نگاران و شخصیت‌های عمومی است می‌توانند برای فاکس کردن حساب‌های مستعار استفاده شوند.

توییتر یا آنچه از شرکت باقی مانده است، به وضعیت پرداخت هفته گذشته

در یک پست وبلاگ بدون ذکر منبعتوییتر گفت که یک «تحقیق کامل» انجام داده و «هیچ مدرکی» پیدا نکرده است که داده‌های فروخته شده آنلاین با بهره‌برداری از یک آسیب‌پذیری در سیستم‌های توییتر به دست آمده است. با این حال، فقدان شواهد بازپروری نیست، زیرا مشخص نیست که آیا توییتر ابزارهای فنی، مانند گزارش‌ها، برای تعیین اینکه آیا اطلاعات کاربر استخراج شده است یا خیر، دارد یا خیر. در عوض، این شرکت گفت که هکرها احتمالاً مجموعه‌ای از داده‌های استخراج‌شده از نقض‌های گذشته را توزیع کرده‌اند و گفت این داده‌ها با هیچ یک از داده‌های به‌دست‌آمده با بهره‌برداری از این نقص که در ژانویه 2022 وصله شده بود، مرتبط نیست.

آنچه توییتر می گوید ممکن است درست باشد، اما به سختی می توان به بیانیه این شرکت اعتماد کرد. پاسخ متناقض توییتر بسیاری از سوالات مشابهی را ایجاد می‌کند که تنظیم‌کننده‌ها می‌خواهند بدانند: چه کسی وظیفه بررسی این نقض را دارد و آیا توییتر منابع لازم برای انجام یک کار کامل را دارد؟

یک درس مهم در چیست نه انجام دادن