نقض توییتر صاحبان حساب های ناشناس را افشا کرد و توسط یک بازیگر مخرب مورد سوء استفاده قرار گرفت

به گفته این شرکت رسانه اجتماعی، یک آسیب‌پذیری در نرم‌افزار توییتر که سال گذشته تعداد نامشخصی از صاحبان حساب‌های ناشناس را در معرض خطر احتمالی هویت قرار داد، ظاهراً توسط یک بازیگر مخرب مورد سوء استفاده قرار گرفته است.

او گزارشی مبنی بر عرضه 5.4 میلیون کاربر برای فروش آنلاین در نتیجه آن را تایید نکرد، اما روز جمعه گفت که کاربران در سراسر جهان تحت تاثیر قرار گرفته اند.

این نقض به ویژه نگران کننده است زیرا بسیاری از صاحبان حساب های توییتر، از جمله فعالان حقوق بشر، هویت خود را به دلایل امنیتی، از جمله ترس از پیگرد قانونی توسط مقامات سرکوبگر، در پروفایل خود فاش نمی کنند.

جف کوسف، کارشناس امنیت داده آکادمی نیروی دریایی ایالات متحده در توییتی نوشت: «این برای بسیاری از افرادی که از حساب‌های کاربری مستعار توییتر استفاده می‌کنند بسیار بد است.

به گفته این شرکت، این آسیب‌پذیری به کسی اجازه می‌دهد در هنگام ورود به سیستم تشخیص دهد که آیا یک شماره تلفن یا آدرس ایمیل خاص با حساب توییتر موجود مرتبط است یا خیر، در نتیجه صاحبان حساب را آشکار می‌کند.

توییتر اعلام کرد نمی‌داند چه تعداد از کاربران ممکن است تحت تأثیر قرار گرفته باشند و تأکید کرد که رمز عبور فاش نشده است.

سخنگوی توییتر از طریق ایمیل گفت: “ما می توانیم تایید کنیم که تاثیر جهانی است.” ما نمی توانیم دقیقاً تعیین کنیم که چه تعداد حساب تحت تأثیر قرار گرفته اند یا مکان دارندگان حساب».

پذیرش توییتر در یک پست وبلاگی در روز جمعه به دنبال گزارش ماه گذشته توسط گروه حفظ حریم خصوصی دیجیتال Restore Privacy بود که توضیح می‌داد چگونه داده‌های احتمالاً از این آسیب‌پذیری در یک فروم هک محبوب به قیمت 30000 دلار فروخته می‌شوند.

توییتر گزارش داد که یک محقق امنیتی این نقص را در ژانویه کشف کرد و یک جایزه 5000 دلاری دریافت کرد. توییتر گفت این باگ که در به‌روزرسانی نرم‌افزاری ژوئن 2021 معرفی شده بود، بلافاصله برطرف شد.

توییتر گفت که در مورد فروش داده‌های انجمن هکرها از گزارش‌های رسانه‌ها مطلع شده و “تأیید کرد که یک بازیگر بد قبل از رسیدگی به این موضوع از آن سوء استفاده کرده است.”

گفت که مستقیماً به همه صاحبان حساب اطلاع می دهد که می تواند تأیید کند که تحت تأثیر قرار گرفته اند.

این شرکت گفت: «ما این به‌روزرسانی را صادر می‌کنیم زیرا نمی‌توانیم هر حسابی را که به طور بالقوه تحت تأثیر قرار می‌گیرند تأیید کنیم، و به ویژه در مورد افرادی با حساب‌های مستعار که ممکن است توسط دولت یا سایر بازیگران هدف قرار بگیرند، محتاط هستیم.»

او به کاربرانی که می‌خواهند هویت خود را مخفی کنند توصیه کرد که شماره تلفن یا آدرس ایمیلی که عموماً شناخته شده است را به حساب توییتر خود اضافه نکنند.

در بیانیه آمده است: «اگر یک حساب توییتر را با نام مستعار اداره می‌کنید، ما خطراتی را که چنین حادثه‌ای می‌تواند ایجاد کند را درک می‌کنیم و عمیقاً متأسفیم که این اتفاق افتاده است».

افشای این نقض زمانی صورت می‌گیرد که توییتر درگیر نبرد حقوقی با ایلان ماسک، مدیر عامل تسلا، به دلیل تلاش وی برای انصراف از پیشنهاد قبلی خود برای خرید توییتر مستقر در سانفرانسیسکو به مبلغ 44 میلیارد دلار است.