اوایل این ماه گفته شد که اطلاعات 5.4 میلیون حساب توییتر توسط هکرها به سرقت رفته و به قیمت 30000 دلار فروخته شده است. اکنون توییتر این آسیب پذیری که به “حمله روز صفر” معروف است، تایید و رفع شده است.
نقص امنیتی به هر کسی اجازه میدهد تا شماره تلفن یا آدرس ایمیل یک کاربر شناختهشده را وارد کند و ببیند آیا آن شماره با یک حساب توییتر موجود مرتبط است یا خیر، که احتمالاً هویت حسابهای مستعار را فاش میکند.
در بیانیه کوتاه که توسط این شبکه اجتماعی منتشر شده، آمده است:
“اگر شخصی یک آدرس ایمیل یا شماره تلفن را به سیستم های توییتر ارسال کند، سیستم به آنها می گوید که در صورت وجود، آدرس ایمیل یا شماره تلفن ارسال شده با کدام حساب توییتر مرتبط است.”
چه حساب هایی تحت تأثیر آسیب پذیری امنیتی توییتر قرار گرفتند؟
بر اساس گزارشها، این آسیبپذیری امنیتی برای کاربرانی که حسابهای شخصی یا مستعار دارند یک «تهدید جدی» ایجاد میکند و میتواند برای «ایجاد پایگاه داده» یا شمارش «بخش بزرگی از پایگاه کاربران توییتر» استفاده شود. این آسیبپذیری نیز مشابه آسیبپذیری دیگری است که در اواخر سال ۲۰۱۹ کشف شد و یک محقق امنیتی توانست ۱۷ میلیون شماره تلفن را به حسابهای توییتر مرتبط کند.
توییتر در بخشی دیگر از بیانیه خود نوشت:
«پس از بررسی نمونهای از دادههای موجود برای فروش، تأیید کردیم که یک هکر قبل از رسیدگی به این مشکل از آن سوء استفاده کرده است. ما مستقیماً به صاحبان حساب اطلاع میدهیم که میتوانیم تأیید کنیم که تحت تأثیر این مشکل هستند.”
این آخرین حادثه امنیتی است که توییتر در سال های اخیر رخ داده است. در همین راستا، وزارت دادگستری (DOJ) و کمیسیون تجارت فدرال (FTC) ماه ها پیش ادعا کردند که توییتر از شماره تلفن و آدرس ایمیل کاربران خود برای ارائه تبلیغات هدفمند خود سوء استفاده کرده و این شرکت مجبور به پرداخت جریمه 150 دلاری شده است. میلیون در مورد آن. این یک موضوع بود.