به نقل از spiceworks، هفته گذشته، توئیتر تایید کرد که یک آسیبپذیری در سیستمهایش منجر به جمعآوری اطلاعات میلیونها کاربر توسط یک عامل تهدید کننده شده است. این آسیبپذیری به هر کسی در پلتفرم اجازه میدهد تا حسابهای مرتبط با هر شماره تلفن و آدرس ایمیل را پیدا کند.
توئیتر در پاسخ به گزارش ژوئیه HackerOne که ادعا میکرد اطلاعات شخصی کاربران توئیتر برای فروش در یک بازار وب تاریک به قیمت ۳۰۰۰۰ دلار عرضه شده بود، این حادثه را تایید کرد. شرکت میکروبلاگینگ تعداد حسابهایی را که اطلاعات آنها جمعآوری شده بود، تایید نکرد، اما برخی از دادههای فروش را نمونهبرداری و تایید کرد که یک عامل تهدید واقعا از این نقص سوء استفاده کرده است.
توئیتر که در ماه می ۲۰۲۲ با جریمه ۱۵۰ میلیون دلاری مرتبط با حریم خصوصی محکوم شد و در حال حاضر در میانه شکایت در انتظار مالکیت ایلان ماسک است، اعلام کرد این باگ در ژوئن ۲۰۲۱ بر روی این پلتفرم معرفی شد و قبلا در ژانویه ۲۰۲۲ این آسیب پذیری را برطرف کرده است.
توئیتر توضیح داد: در نتیجه آسیبپذیری، اگر شخصی یک آدرس ایمیل یا شماره تلفن را به سیستمهای توئیتر ارسال کند، سیستمهای توئیتر به فرد میگویند که آدرسهای ایمیل یا شماره تلفن ارسالشده در صورت وجود، با چه حساب توئیتری مرتبط است.
این شامل هر گونه حساب جایگزین یا مخفی است که کاربران ممکن است در این پلتفرم برای حفظ حریم خصوصی استفاده کرده باشند. این شرکت افزود: ما این بهروزرسانی را منتشر میکنیم، زیرا نمیتوانیم همه حسابهایی را که به طور بالقوه تحت تاثیر قرار گرفته است، تایید کنیم، و بهویژه مراقب افرادی با حسابهای مستعار هستیم که میتوانند توسط ایالتها یا بازیگران دیگر هدف قرار بگیرند.
بیشتر بخوانید
بیش از ۵.۴ میلیون کاربر ممکن است تحت تاثیر این آسیبپذیری قرار بگیرند. کاربران حسابهای آسیبدیده که توئیتر میتواند تایید کند باید منتظر اعلانهایی از سوی شرکت باشند.
در همین حال توئیتر به صاحبان حسابهای کاربری مستعار توصیه کرد که شماره تلفنهای شناخته شده عمومی را به حسابهای خود اضافه نکنند.