جف کوسف، کارشناس امنیت داده آکادمی نیروی دریایی ایالات متحده در توییتی نوشت: «این برای بسیاری از افرادی که از حسابهای کاربری مستعار توییتر استفاده میکنند بسیار بد است».
این شرکت گفت: «ما این بهروزرسانی را منتشر میکنیم زیرا نمیتوانیم هر حسابی را که به طور بالقوه تحت تأثیر قرار گرفته است تأیید کنیم، و به ویژه مراقب افرادی با حسابهای مستعار هستیم که میتوانند توسط ایالت یا سایر بازیگران هدف قرار گیرند».
سخنگوی توییتر از طریق ایمیل گفت: “ما می توانیم تایید کنیم که تاثیر جهانی بوده است.” ما نمی توانیم دقیقاً تعیین کنیم که چه تعداد حساب تحت تأثیر قرار گرفته اند یا مکان دارندگان حساب».
به گفته این شرکت، این آسیبپذیری به کسی اجازه میدهد در هنگام ورود به سیستم تشخیص دهد که آیا یک شماره تلفن یا آدرس ایمیل خاص با حساب توییتر موجود مرتبط است یا خیر، در نتیجه مالکان حسابها را آشکار میکند.
افشای این نقض در حالی صورت میگیرد که توییتر با ایلان ماسک، مدیرعامل تسلا، به دلیل تلاش وی برای انصراف از پیشنهاد قبلیاش برای خرید توییتر مستقر در سانفرانسیسکو به مبلغ 44 میلیارد دلار (تقریباً 3500 کرور) در حال نبرد حقوقی است.
در این بیانیه آمده است: «اگر یک حساب کاربری مستعار در توییتر دارید، ما خطراتی مانند این را میدانیم که میتواند ایجاد کند و عمیقاً متأسفیم که این اتفاق افتاده است.
تصدیق توییتر در یک پست وبلاگی در روز جمعه به دنبال گزارش ماه گذشته توسط گروه حامی حریم خصوصی دیجیتال Restore Privacy بود که جزئیات نحوه فروش دادههای احتمالاً از این آسیبپذیری را در یک فروم هک محبوب به قیمت 30000 دلار (تقریباً 28.9 میلیون روپیه) نشان میداد.
یک محقق امنیتی این نقص را در ژانویه کشف کرد، توییتر را مطلع کرد و مبلغ 5000 دلار (تقریباً 4 میلیون روپیه) جایزه به او پرداخت شد. توییتر گفت این باگ که در بهروزرسانی نرمافزاری ژوئن ۲۰۲۱ معرفی شده بود، بلافاصله برطرف شد.
توییتر اعلام کرد که نمیداند چه تعداد از کاربران ممکن است تحت تأثیر قرار گرفته باشند و تأکید کرد که هیچ رمز عبوری فاش نشده است.
این نقض به ویژه نگران کننده است زیرا بسیاری از صاحبان حساب های توییتر، از جمله فعالان حقوق بشر، هویت خود را در نمایه های خود به دلایل امنیتی از جمله ترس از آزار و اذیت مقامات سرکوبگر افشا نمی کنند.
گفت که مستقیماً به همه صاحبان حساب ها اطلاع می دهد که می تواند تأیید کند که تحت تأثیر قرار گرفته اند.
گزارشی مبنی بر ارائه داده های 5.4 میلیون کاربر برای فروش آنلاین در نتیجه تایید نکرد اما گفت که کاربران در سراسر جهان تحت تأثیر قرار گرفته اند.
توییتر گفت از گزارشهای رسانهها از فروش دادهها در انجمن هک مطلع شده و «تأیید کرد که یک بازیگر بد از این موضوع قبل از رسیدگی به آن سوء استفاده کرده است».
این شرکت رسانههای اجتماعی روز جمعه گفت، آسیبپذیری در نرمافزار توییتر که سال گذشته تعداد نامشخصی از صاحبان حسابهای ناشناس را در معرض خطر احتمالی هویت قرار داد، ظاهراً توسط یک بازیگر مخرب مورد سوء استفاده قرار گرفته است.
به کاربرانی که به دنبال مخفی نگه داشتن هویت خود هستند توصیه می کند که شماره تلفن یا آدرس ایمیلی که عموماً شناخته شده است را به حساب توییتر خود اضافه نکنند.