توییتر داده های آسیب پذیر حساب ناشناس را تایید کرد


توییتر تایید کرده است که نقص در کدش منجر به درز اطلاعات در اواخر سال گذشته شده است. در یک پست وبلاگی منتشر شده در روز جمعه، این شرکت گفت که یک بازیگر بدخواه قبل از کشف و رفع مشکل در ژانویه ۲۰۲۲ از نقص روز صفر سوء استفاده کرده است.

هنگامی که توییتر برای اولین بار از این نقص مطلع شد، گفت که “هیچ مدرکی” دال بر سوء استفاده از آن ندارد. با این حال، یک نفر ماه گذشته به Bleeping Computers گفت که از این آسیب پذیری برای دسترسی به اطلاعات بیش از ۵.۴ میلیون حساب کاربری استفاده کرده است. توییتر نتوانست تایید کند که چه تعداد از کاربران تحت تأثیر قرار گرفتن در معرض قرار گرفته اند. این آسیب‌پذیری به هکر اجازه می‌دهد تا تعیین کند که آیا آدرس ایمیل یا شماره تلفن با حساب توییتر موجود مرتبط است یا خیر. به نوبه خود، آنها می توانند از این اطلاعات برای تعیین هویت صاحب حساب استفاده کنند.

توییتر گفت: «ما این به‌روزرسانی را صادر می‌کنیم زیرا نمی‌توانیم همه حساب‌هایی را که به طور بالقوه تحت تأثیر قرار می‌گیرند تأیید کنیم، و به‌ویژه در مورد افرادی با نام مستعار که ممکن است توسط یک ایالت یا هکرهای دیگر هدف قرار بگیرند، محتاط هستیم. اگر یک حساب کاربری مستعار در توییتر دارید، ما خطراتی را که این نوع حوادث می تواند ایجاد کند را درک می کنیم و عمیقاً متأسفیم.»

توییتر اعلام کرد که مستقیماً به هر صاحب حسابی که بتواند تأیید کند تحت تأثیر قرار گرفته است، اطلاع خواهد داد. برای کاربرانی که به دنبال پنهان کردن هویت خود هستند، شرکت توصیه می کند که شماره تلفن یا آدرس ایمیل شناخته شده عمومی را به حساب خود اضافه نکنید. همچنین اضافه کردن احراز هویت دو مرحله ای را پیشنهاد می کند.