کمیته رکن چهارم – توییتر آسیبپذیری امنیتی این پلتفرم را که احتمالاً باعث افشای اطلاعات ۵٫۴ میلیون کاربر آن شده است تأیید کرد.
توییتر تأیید کرده که آسیبپذیری موجود در کدهای این پلتفرم اجتماعی، منجر به افشای دادههای مربوط به میلیونها حساب کاربری شده است. این شرکت در پستی وبلاگی اعلام کرد که هکرها قبل از این که سایرین متوجه این نقص امنیتی شوند، از آن استفاده کردهاند. البته این مشکل در ژانویهی ۲۰۲۲ رفع شده است. یک محقق امنیتی اولینبار این مشکل را کشف و ازطریق سیستم دریافت جایزه در ازای گزارش باگ این پلتفرم، نسبت به ثبت آن اقدام کرد.
انگجت مینویسد، هنگامیکه توییتر اولینبار از نقص امنیتی اخیر پلتفرم خود اطلاع یافت، اعلام کرد هیچ مدرکی که نشان دهد از آن سوءاستفاده شده است، وجود ندارد. بااینحال، ماه گذشته، فردی در گفتوگو با Bleeping Computer اعلام کرد از این آسیبپذیری برای بهدست آوردن اطلاعات بیش از ۵٫۴ میلیون حساب کاربری این پلتفرم اجتماعی استفاده کرده است. توییتر سپس اعلام کرد نمیتواند تأیید کند که دقیقاً چه تعدادی از کاربران تحت تأثیر این مشکل قرار گرفتهاند. نقص امنیتی مورداشاره به هکرها اجازه میدهد تا تشخیص دهند آیا آدرس ایمیل یا شمارهتلفن، با حسابهای موجود در توییتر مرتبط است یا خیر. این ویژگی میتواند بهنوبهی خود برای تعیین هویت مالک حساب مورد استفاده قرار گیرد.
توییتر میگوید:
ما این بهروزرسانی را منتشر میکنیم، زیرا نمیتوانیم هر حسابی را که بهطور بالقوه تحت تأثیر آسیبپذیری امنیتی قرار گرفته است، تأیید کنیم. علاوهبراین مراقب افرادی هستیم که میتوانند با حسابهای مستعار، کاربران دیگر را هدف قرار دهند. اگر شما هم یک حساب کاربری مستعار در توییتر دارید، ما خطراتی را که یک حادثه مثل این، میتواند ایجاد کند درک میکنیم و بابت آن عمیقاً متأسفیم.
توییتر اعلام کرد بهطور مستقیم به هر صاحب حسابی که بتواند تأیید کند تحت تأثیر آسیبپذیری امنیتی این پلتفرم قرار گرفته است، اطلاع خواهد داد. این شرکت همچنین به کاربرانی که سعی دارند هویت خود را مخفی نگه دارند توصیه میکند که شمارهتلفن یا آدرس ایمیل شناختهشدهی عمومی را به حساب کاربری خود اضافه کنند. این شرکت همچنین کاربران را به استفاده از سیستم احراز هویت دومرحلهای تشویق کرده است.
منبع : زومیت