‫ شكستن خط دفاع Twitter توسط يك كرم اينترنتي

 

شماره: IRCNE200904133

تاريخ: 23/01/88

 

اخباري مبني بر نفوذ يك كرم اينترنتي به Twitter در روز شنبه منتشر شده است. ظاهراً منبع اين كرم وب سايتي به نام StalkDaily.com است كه Twitter در مورد اتصال يا بازديد از اين سايت به كاربران خود هشدار داده است.

بعد از ظهر روز شنبه Twitter پيغام زير را براي كاربران خود ارسال كرد:

 

"If you have been locked out of your acct due to the StalkDaily issue, pls do a p/w reset; we may have reset your p/w for safety."

 

در اين پيغام به كاربران اطلاع داده شده است كه اگر از طريق وب سايت StalkDaily.com از حساب كاربري خود خارج شده اند، رمز عبور خود را بازنشاني كرده تا Twitter رمز عبور آنها را براي حفظ امنيت تغيير دهد.

 

جزئيات زيادي در مورد اين در دست نيست اما بنابر گزارش TechCrunch مشاهده صفحه پروفايل يك كاربر آلوده منجر به آلوده شدن فرد مشاهده گر مي شود. همچنين اين كرم هرزنامه هايي را از طريق كاربران آلوده براي ديگران ارسال مي كند كه آنها را به وب سايت StalkDaily.com  هدايت مي كنند. همچنين كرم مذكور تغييراتي را در بخش About me مي دهد و يك لينك به كرم را در آن جاسازي مي كند. 

بنابر اطلاعاتي كه Twitter ارائه داده است اين كرم صبح روز شنبه توسط برخي كاربران Twitter شناسايي شده است و در بعد از ظهر همان روز قضيه حالت جدي تري به خود گرفته است.

Twitter اعلام كرده است كه اين نفوذ در اثر يك آسيب پذيري Cross-site scripting اتفاق افتاده است كه كارشناسان اين سايت به سرعت در حال برطرف كردن اين حفره امنيتي مي باشند. همچنين در اين حمله هيچ رمزعبور، شماره تلفن يا هر اطلاعات حساس ديگري درز نكرده است.


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 23 فروردین 1388

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0