گفته می شود نقض توییتر صاحبان حساب های ناشناس را افشا کرده است


این شرکت رسانه‌های اجتماعی روز جمعه گفت، آسیب‌پذیری در نرم‌افزار توییتر که سال گذشته تعداد نامشخصی از صاحبان حساب‌های ناشناس را در معرض خطر احتمالی هویت قرار داد، ظاهراً توسط یک بازیگر مخرب مورد سوء استفاده قرار گرفته است.

گزارشی مبنی بر ارائه داده های 5.4 میلیون کاربر برای فروش آنلاین در نتیجه تایید نکرد اما گفت که کاربران در سراسر جهان تحت تأثیر قرار گرفته اند.

این نقض به ویژه نگران کننده است زیرا بسیاری از صاحبان حساب های توییتر، از جمله فعالان حقوق بشر، هویت خود را در نمایه های خود به دلایل امنیتی از جمله ترس از آزار و اذیت مقامات سرکوبگر افشا نمی کنند.

جف کوسف، کارشناس امنیت داده آکادمی نیروی دریایی ایالات متحده در توییتی نوشت: «این برای بسیاری از افرادی که از حساب‌های کاربری مستعار توییتر استفاده می‌کنند بسیار بد است».

به گفته این شرکت، این آسیب‌پذیری به کسی اجازه می‌دهد در هنگام ورود به سیستم تشخیص دهد که آیا یک شماره تلفن یا آدرس ایمیل خاص با حساب توییتر موجود مرتبط است یا خیر، در نتیجه مالکان حساب‌ها را آشکار می‌کند.

توییتر اعلام کرد که نمی‌داند چه تعداد از کاربران ممکن است تحت تأثیر قرار گرفته باشند و تأکید کرد که هیچ رمز عبوری فاش نشده است.

سخنگوی توییتر از طریق ایمیل گفت: “ما می توانیم تایید کنیم که تاثیر جهانی بوده است.” ما نمی توانیم دقیقاً تعیین کنیم که چه تعداد حساب تحت تأثیر قرار گرفته اند یا مکان دارندگان حساب».

تصدیق توییتر در یک پست وبلاگی در روز جمعه به دنبال گزارش ماه گذشته توسط گروه حامی حریم خصوصی دیجیتال Restore Privacy بود که جزئیات نحوه فروش داده‌های احتمالاً از این آسیب‌پذیری را در یک فروم هک محبوب به قیمت 30000 دلار (تقریباً 28.9 میلیون روپیه) نشان می‌داد.

یک محقق امنیتی این نقص را در ژانویه کشف کرد، توییتر را مطلع کرد و مبلغ 5000 دلار (تقریباً 4 میلیون روپیه) جایزه به او پرداخت شد. توییتر گفت این باگ که در به‌روزرسانی نرم‌افزاری ژوئن ۲۰۲۱ معرفی شده بود، بلافاصله برطرف شد.

توییتر گفت از گزارش‌های رسانه‌ها از فروش داده‌ها در انجمن هک مطلع شده و «تأیید کرد که یک بازیگر بد از این موضوع قبل از رسیدگی به آن سوء استفاده کرده است».

گفت که مستقیماً به همه صاحبان حساب ها اطلاع می دهد که می تواند تأیید کند که تحت تأثیر قرار گرفته اند.

این شرکت گفت: «ما این به‌روزرسانی را منتشر می‌کنیم زیرا نمی‌توانیم هر حسابی را که به طور بالقوه تحت تأثیر قرار گرفته است تأیید کنیم، و به ویژه مراقب افرادی با حساب‌های مستعار هستیم که می‌توانند توسط ایالت یا سایر بازیگران هدف قرار گیرند».

به کاربرانی که به دنبال مخفی نگه داشتن هویت خود هستند توصیه می کند که شماره تلفن یا آدرس ایمیلی که عموماً شناخته شده است را به حساب توییتر خود اضافه نکنند.

در این بیانیه آمده است: «اگر یک حساب کاربری مستعار در توییتر دارید، ما خطراتی مانند این را می‌دانیم که می‌تواند ایجاد کند و عمیقاً متأسفیم که این اتفاق افتاده است.

افشای این نقض در حالی صورت می‌گیرد که توییتر با ایلان ماسک، مدیرعامل تسلا، به دلیل تلاش وی برای انصراف از پیشنهاد قبلی‌اش برای خرید توییتر مستقر در سانفرانسیسکو به مبلغ 44 میلیارد دلار (تقریباً 3500 کرور) در حال نبرد حقوقی است.




منبع