شماره: IRCNE201001625
حملات سرقت هويتي كه توئيتر را مجبور به تغيير كلمه عبور بسياري از كاربران كرده بود، از يك وب سايت Torrent سرچشمه گرفته بودند. وب سايت هاي Torrent براي به اشتراك گذاري فايل ها به صورت نظير به نظير (P2P) به كار مي روند.
توئيتر در تحقيقات خود به اين نتيجه رسيده است كه فردي از چند سال قبل دست به ايجاد وب سايت ها و Forum هاي Torrent مي زند كه نيازمند ثبت نام هستند و براي ورود به آنها احتياج به كلمه عبور وجود دارد. او سپس اين وب سايت ها را به كساني كه مايل به ايجاد وب سايت هاي Torrent بودند، مي فروخت.
وب سايت هاي مذكور، بدون اينكه خريداران آن اطلاعي داشته باشند، داراي نقص هاي امنيتي بوده كه به مهاجمان اينترنتي امكان سرقت اطلاعات ورود به حساب كاربري وب سايت هايي همچون توئيتر را مي داده است. وب سايت هاي مذكور همراه با برخي كدهاي فرصت طلب به خريدار فروخته مي شده است. سپس فروشنده آن منتظر مي مانده تا وب سايت به اندازه كافي شناخته شود و كاربران زيادي پيدا كند. وي سپس با استفاده از كدهاي فرصت طلب مذكور دست به سرقت نام كاربري، كلمه عبور و ايميل افرادي كه وب سايت مزبور وارد شوند، مي زده است.
توئيتر متوجه مي شود كه تعداد غير طبيعي و بسيار زيادي از كاربران به عنوان دوستان برخي حساب هاي كاربري خاص مي شوند. در پي تحقيقات انجام شده بر روي اين موضوع توئيتر تصميم مي گيرد كلمه عبور همه افراد موجود در ليست دوستان حساب هاي كاربري مشكوك را تغيير دهد.
توئيتر از كاربراني كه بر روي وب سايت هاي متفرقه Torrent داراي نام كاربري و كلمه عبور هستند، درخواست كرده است كلمه عبور خود را تغيير دهند و همچنين توصيه كرده است از كلمه عبور يكسان براي ورود به وب سايت هاي مختلف استفاده نكنند.
- 5