اختصاصی افتانا: پس از اینکه توییتر در بیانیهای اعلام کرد که افرادی با سوء استفاده از آسیبپذیری موجود در این شبکه اجتماعی اطلاعات کاربران را لو داده است، توصیههای امنیتی لازم به کاربران را ارائه داد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات) به نقل از اینفوسکیوریتی، شرکت
توییتر بیانیهای عمومی در رابطه با ادعاهایی مبنی بر هک شدن آن در اوایل سال جاری منتشر کرد.
این پلتفرم به تازگی در یک پست وبلاگی نوشت که دریافته است شخصی به طور بالقوه از
آسیبپذیری که طبق گزارشهای توییتر در ژانویه کشف و در ژوئن ۲۰۲۲ رفع شده بود، سوء استفاده کرده است.
این نقص به شخصی امکان داده است که یک آدرس ایمیل را به سیستمهای توییتر ارسال کند تا شماره تلفن مرتبط (در صورت وجود آن) را پیدا کند و بالعکس.
بر اساس این اطلاعیه، توییتر در ماه جولای متوجه شد که این آسیبپذیری مورد سوء استفاده قرار گرفته است و شخصی پیشنهاد فروش اطلاعاتی را که جمعآوری کرده بود، داده است.
در پست وبلاگ آمده است: «پس از بررسی نمونهای از دادههای موجود برای فروش، ما تأیید کردیم که یک مهاجم سایبری قبل از رسیدگی به این موضوع از آن سوء استفاده کرده است. در آن زمان، ما به سرعت به کاربران آسیب دیده اطلاع دادیم. به محض اینکه از این خبر مطلع شدیم، تیم واکنش به رویداد توییتر دادههای گزارش جدید را با دادههای گزارش شده توسط رسانهها در ۲۱ جولای ۲۰۲۲ مقایسه کرد. مقایسه نشان داد که دادههای افشا شده در هر دو مورد یکسان است.»
این شرکت همچنین تصریح کرد که در حالی که هیچ رمز عبوری فاش نشده است، توییتر از کاربران خواسته است تا احراز هویت دو مرحلهای (۲FA) را برای محافظت از حسابها در برابر ورودهای غیرمجاز فعال کنند.
توییتر در بیانیه خود نوشت: «ما همچنین کاربران توییتر را تشویق میکنیم که هنگام دریافت هر نوع ارتباطی از طریق ایمیل هوشیار باشند، زیرا عاملان تهدید ممکن است از اطلاعات افشا شده برای ایجاد کمپینهای فیشینگ بسیار مؤثر استفاده کنند.»
این خبر هفتهها پس از آن منتشر شد که چندین مدیر امنیتی و حریم خصوصی سطح C به دنبال خرید شرکت رسانههای اجتماعی توسط ایلان ماسک از توییتر استعفا دادند.
ملیسا بیشوپینگ، مدیر تحقیقات امنیت نقطه پایانی در تانیوم (Tanium) میگوید: «با تمام تغییرات توییتر در چند ماه گذشته و نگرانیها در مورد امنیت در سایت، گزارشهای نشت دادههای کاربر بدون توجه به تلاشهای توییتر برای به حداقل رساندن نگرانیها، بهطور قابل توجهی برای کاربران نگرانکننده بود. در حالی که ممکن است دادههای لو رفته نتیجه دادههای قبلاً جمعآوری شده باشد و طبق گزارشها حاوی گذرواژه نباشد، کاربران همچنان باید به یاد داشته باشند که به موقع برای بررسی سلامت اعتبار و اجرای احراز هویت چند مرحلهای در تمام حسابهای خود اقدام کنند.»
منبع:
Infosecurity