ممکن است یک باگ توییتر هویت اکانت های ضبط شده را فاش کرده باشد
توییتر اخیراً از وجود یک آسیب پذیری امنیتی خبر داده است که خطر خاصی را برای حساب های توییتر ناشناس و مستعار ایجاد می کند.
روز جمعه، پلتفرم محبوب رسانه های اجتماعی بیانیه ای را در وبلاگ منتشر کرد توصیف ماهیت آسیبپذیری امنیتی، که در صورت سوء استفاده، میتواند به کسی اجازه دهد اطلاعات تماس (شماره تلفن، آدرس ایمیل) را به سیستمهای توییتر ارسال کند، که سپس «به شخص میگوید که آدرسهای ایمیل یا شماره تلفن ارسالی کدام حساب توییتر است. اساساً، با این باگ، اگر اطلاعات تماس شخصی را دارید، میتوانید از آن برای دریابید که حسابهای توییتر متعلق به آنهاست استفاده کنید.
و در حالی که توییتر می گوید که این آسیب پذیری وصله شده است، متاسفانه قبل از اینکه کسی از آن استفاده کند، این باگ اصلاح نشده است.
طبق بیانیه وبلاگ توییتر، این باگ در ژانویه 2022 به توییتر گزارش شد و “فورا آن را بررسی و رفع کرد.” اما پس از آن، در ماه ژوئیه، او از طریق یک “گزارش مطبوعاتی” متوجه شد که شخصی قبلاً از این آسیب پذیری سوء استفاده کرده است و اکنون در تلاش است تا داده هایی را که جمع آوری کرده بود بفروشد. سپس توییتر نمونهای از آن دادهها را بررسی کرد و توانست ببیند آیا کسی «قبل از رسیدگی به این موضوع از آن سوءاستفاده کرده است».
در حالی که توییتر میگوید با صاحبان حسابهایی که تحت تأثیر این باگ و نقض متعاقب آن قرار گرفتهاند تماس خواهد گرفت، اما این موضوع فقط برای صاحبان حسابها اعمال میشود که میتواند تأیید کند که تحت تأثیر قرار گرفتهاند. در واقع، پست وبلاگ در مورد این حادثه به این دلیل منتشر شد که توییتر میگوید نمیتواند همه حسابهایی را که ممکن است تحت تأثیر قرار گیرند تأیید کند، و همچنین نگران «حسابهای مستعار» است که توسط «ایالت یا سایر شرکتکنندگان» هدف قرار میگیرند. همچنین شایان ذکر است که توییتر گفته است که رمزهای عبور در این نقض فاش نشده است.
توییتر توصیه هایی را برای کسانی که دارای حساب های مستعار هستند ارائه کرد: آدرس ایمیل یا شماره تلفن در دسترس عموم را به حساب توییتر خود اضافه نکنید. و برای همه کاربران توییتر: برای ورود به سیستم از احراز هویت دو مرحله ای استفاده کنید.
توصیه های سردبیران