شاید دونالد ترامپ، رئیس جمهور جدید آمریکا دوست داشته باشد هر روز در توییتر خود توییت بفرستد ولی این حساب از امنیت کافی برخوردار نیست و یک نفوذگر تصمیم گرفته تا هشدارهای امنیتی را به ترامپ بدهد.
یک نفوذگر کلاه سفید با شناسهی WauchulaGhost که تاکنون به ۵۰۰ حساب توییتر متعلق به گروههای داعشی نفوذ کرده، اینک تصمیم گرفته با هدف قرار دادن حساب توییتر ترامپ، هشدارهایی به او بدهد. در حالیکه او میگوید قصد او نفوذ به حساب ترامپ نبوده ولی خبرگزاری سیانان اعلام کرده شاید او میخواهد از این فرصت برای نفوذ به حساب ترامپ استفاده کند.
تنها حساب ترامپ نیست که در معرض خطر قرار دارد بلکه حسابهای توییتر ملانیا (همسر ترامپ) و مایک پنس نیز از امنیت کافی برخوردار نیستند و دلیل آن نیز واضح و مشخص است چرا که هیچ یک از آنها از ویژگیهای امنیتی که توییتر ارائه داده استفاده نکردهاند. توییتر مشخص کرده که با استفاده از یک شماره تلفن همراه یا آدرس رایانامه میتوان گذرواژهی حساب توییتر را مجدداً بازنشانی کرد.
در چند روز گذشته این نفوذگر تلاش کرده تا توجه ترامپ و کابینهی او را به خود جلب کند. این نفوذگر به ترامپ توصیه کرده تا آدرس رایانامهی خود را تغییر دهد و تنظیمات نادرست را در حساب توییتر خود برطرف کند. آدرس رایانامهی برخی از کابینهی ترامپ در اثر این تنظیمات نادرست، به اشتراک گذاشته شده است.
او سعی دارد به ترامپ بفهماند که حدس زدن اینکه آنها در تنظیمات حساب توییتر خود از چه رایانامهای استفاده کردهاند بسیار آسان است و فهمیدن آدرس رایانامه، اولین گام مهاجمان در نفوذ به حسابهای توییتر است.
نفوذگران در مرحلهی اول میتوانند آدرس رایانامهی قربانی را حدس زده و وارد حساب کاربر شوند. در ادامه نیز از طریق این حساب رایانامهای میتوانند گذرواژهی حساب توییتر را مجدداً بازنشانی کنند و کنترل حساب را در دست بگیرند. این ترفند یک روال معمول است و توسط نفوذگران زیادی مورد استفاده قرار میگیرد. بنابراین با دانستن آدرس رایانامهی ترامپ و کابینهی او، نفوذ به حسابهای توییتر آنها اصلاً کار سختی نخواهد بود.
اگر شما میخواهید که یک لایهی امنیتی به حساب توییتر خود اضافه کنید، به شما توصیه میکنیم به بخش تنظیمات توییتر رفته و به بخش امنیت و حریم خصوصی بروید. در این قسمت برای بازنشانی گذرواژه، استفاده از اطلاعات شخصی را انتخاب کنید. در این شرایط برای تغییر دادن گذرواژهی حساب شما، به اطلاعاتی نیاز خواهد بود که تنها شما آن را میدانید. بهعنوان مثال ممکن است شما بازنشانی از طریق تلفن همراه را انتخاب کنید که لازم است این شماره از طرف شما تأیید شده باشد.
منبع: asis
درباره نماد امنیت وب
“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.