اوایل ماه جاری گفته شده بود که اطلاعات 5.4 میلیون اکانت توییتر توسط هکرها سرقت و با قیمت ۳۰ هزار دلار به فروش گذاشته شده است. حالا توییتر این آسیبپذیری موسوم به «حمله روز صفر» (zero-day) را تایید و برطرف کرده است.
نقطه ضعف امنیتی مذکور به هر کسی اجازه میدهد تا شماره تلفن یا آدرس ایمیل یک کاربر شناختهشده را وارد کند و متوجه شود که آیا این شماره با حساب توییتر موجود مرتبط است یا خیر که بهطوربالقوه میتواند هویت حسابهای دارای نام مستعار را فاش کند.
در بیانیه کوتاهی که توسط این شبکه اجتماعی منتشر شده، آمده است:
«اگر شخصی یک آدرس ایمیل یا شماره تلفن را به سیستمهای توییتر ارسال کند، سیستم به او میگوید که آدرسهای ایمیل یا شماره تلفن ارسالشده در صورت وجود، با کدام حساب توییتری مرتبط است.»
آسیبپذیری امنیتی توییتر شامل چه حسابهایی میشد؟
طبق گزارشهای موجود، این آسیبپذیری امنیتی برای کاربرانی که حسابهای خصوصی یا دارای نام مستعار دارند، یک «تهدید جدی» ایجاد میکند و میتواند برای «ایجاد پایگاه داده» یا لیست کردن «بخش بزرگی از پایگاه کاربران توییتر» استفاده شود. همچنین این آسیبپذیری مشابه مورد دیگری است که اواخر سال 2019 کشف شده بود و یک محقق امنیتی با وجود آن موفق شده بود 17 میلیون شماره تلفن را به حسابهای توییتر مطابقت دهد.
توییتر در بخش دیگری از بیانیه خود نوشت:
«پس از بررسی نمونهای از دادههای موجود برای فروش، تایید کردیم که یک هکر پیش از پرداختن به این مشکل از آن سواستفاده کرده است. ما مستقیما به صاحبان حسابهایی که میتوانیم تایید کنیم تحت تاثیر این مشکل قرار گرفتهاند، اطلاع خواهیم داد.»
این جدیدترین حادثه امنیتی است که در سالهای گذشته برای توییتر رخ داده. در همین رابطه، وزارت دادگستری (DOJ) و کمیسیون تجارت فدرال (FTC) ماهها قبل ادعا کرده بودند که توییتر برای ارائه تبلیغات هدفمند خود از شماره تلفن و آدرس ایمیل کاربرانش سواستفاده کرده است و این شرکت مجبور به پرداخت جریمه 150 میلیون دلاری بابت این موضوع شده بود.