فعال کردن احراز هویت دو مرحلهای در توییتر بدون شماره موبایل ممکن شد
توییتر سرانجام تغییری را که بسیاری از کاربران مدت ها منتظر دیدنش بودند معرفی کرد. کاربران این شبکه اجتماعی از این پس می توانند احراز هویت دو مرحله ای را بدون وارد کردن شماره موبایل ...
در دیجیاتو ثبتنام کنید
جهت بهرهمندی و دسترسی به امکانات ویژه و بخشهای مختلف در دیجیاتو عضو ویژه دیجیاتو شوید.
عضویت در دیجیاتو
توییتر سرانجام تغییری را که بسیاری از کاربران مدت ها منتظر دیدنش بودند معرفی کرد. کاربران این شبکه اجتماعی از این پس می توانند احراز هویت دو مرحله ای را بدون وارد کردن شماره موبایل خود انجام دهند.
احراز هویت دو مرحله ای مبتنی بر SMS برای کاربرانی که به موبایل و یا کلیدهای امنیتی خود دسترسی ندارند یک نقطه ضعف محسوب می شود. همچنین این قابلیت امنیتی در برابر حملات «جایگزینی سیمکارت» بسیار آسیب پذیر است.
مدتی قبل قابلیت ایجاد کد امنیتی به توییتر اضافه شده بود، ولی کاربران برای بالا بردن امنیت حساب باید شماره تماس خود را وارد می کردند. این موضوع برای کاربرانی که نگران حریم خصوصی خود بودند و دوست نداشتند به هیچ عنوان شماره تماس خود را وارد کنند، نقطه ضعف بزرگی بود. جالب اینکه سران توییتر اعتراف کردند که از شماره تلفن ها برای تبلیغات هدفمند استفاده کرده اند.
از این پس اما می توان بدون وارد کردن شماره موبایل احراز هویت دو مرحله ای را فعال کرد. برای حذف شماره تماس در توییتر می توان با رفتن به بخش Account در قسمت تنظیمات این کار را انجام داد.
اوایل شهریور ماه امسال گروهی از هکرها به نام «جوخه خندان» از طریق روش جایگزینی سیمکارت اکانت «جک دورسی»، مدیرعامل توییتر را هک کردند. با اینکه در این حمله از کدهای احراز هویت دو مرحله ای استفاده ای نشده بود ولی آسیب پذیری بالای سیستم های مبتنی بر SMS را نشان می داد.
هکرها پس از هک کردن حساب کاربری مدیرعامل توییتر با بیش از 4 میلیون دنبال کننده، پیام هایی توهین آمیز با مضامین نژادپرستانه منتشر کردند که البته پس از 15 دقیقه توسط توییتر حذف شدند. مدتی بعد مشخص شد هکرها برای دسترسی به صفحه دورسی از سرویس پیامک-توییت Cloudhopper استفاده کرده بودند.
دیدگاهها و نظرات خود را بنویسید
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.
زیاد دوامی نداره رفیق، پادزهرش توراهه خودشونم میدونن ، بزار ی چند صباحی حال کنن
پاشنه آشیل توییتر همین بود. وقتی دولت میخواد ببینه پشت یک اکانت ضد اونها چه کسیه اون فرد رو با حمله سایبریهاش ریپورت میکنه. بعد طرف مقابل اگر اکانتش معلق هم نشه باید دوباره لاگین بشه این وسط باید اس ام اس براش بیلد توی صفحه ارسال اس ام اس دو رقم اخر تلفن رو نشون میده بقسه رو ستاره میزاره یعنی محفوظه. هر سایبری می تونه بره با اکانت طرف تلاس کنه که وارد شه و دو رقم اخر تلفن طرف رو متوجه بشه. بعدشم وقتی رمز موقت اس ام شد به طرف ز روی دو رقم اخر که می تونن و اس ام اس هم مشخصه از طرفه توییتره طرف رو ردیابی می کنن.
درسته فعالسازی با sms و شماره موبایل اصلاً امن نیست من شمارمو از تمام اپ های socialMedia و ایمیل ها و...حذف کردم بهترین روش قفل دو مرحله ای با رمز کاربر همراه با Google Authenticator
چقدر این بازیه دایناسور که از رو کاکتوس ها میپره جالبه..
رکوردت چقده؟
رکورد؟
یعنی وصل کردن اینترنت اینقدر طول میکشه؟ حال آدم رو بهم میزنید
قابلیت خوبیست و خاک بر سر مدیرعاملاش.
کم کم دارم باهات حال میکنم ادامه بده.
سلام سوتا
سلام :))
مهم go.1ashena.ir با این لینک میتونین تو bing سرچاتونو انجام بدین و به مرورگر گوگل وصل شید...وقتی لینک رو تو مرورگرسرچ کردید از روی گزینه های نشان داده شده روی آیکون با نماد b شکل کلیک نمائید تا به مرورگروصل شید.. ویکی پدیا هم میره در کل به درد میخوره امیدوارم کار لَنگتونو راه بندازه
همینو تو اپرا زدم ولی زد این دامنه وجود ندارد درست نوشتی حاجی؟ یا قطعش کردن؟؟
ادرسش درسته... تو مرورگر کروم امتحان کن
وارد نشوید -- عملیات هک است.
توهم زدی ساندیسی