زومیت: شبکه اجتماعی توییتر پساز چند روز سکوت سرانجام اعلام کرد هیچ مدرکی مبنیبر نقص مرتبط با افشای ۲۰۰ میلیون حساب کاربری این پلتفرم پیدا نکرده است.
به گزارش افتانا، در روزهای اخیر، خبرهای زیادی درباره
توییتر منتشر شده است. این پلتفرم اجتماعی ادعا میکند مجموعه اطلاعات فاششده مربوط به آدرس ایمیل حدود ۲۴۵ میلیون حساب کاربری آن، از سیستمهای این شبکه اجتماعی بیرون نیامده است. براساس گزارشهای متعدد، اطلاعات بیش از ۲۰۰ میلیون حساب کاربری توییتر در اوایل ماه جاری در یکی از بازارهای دارکوب با قیمت فقط دو دلار فروخته شد.
اگرچه آدرسهای ایمیل مربوط به توییتر احتمالاً اطلاعات حساسی به نظر نمیرسند، این هک نگرانیهایی را ایجاد کرد که امکان دارد حسابهای ناشناس شبکههای اجتماعی به هویتهای دنیای واقعی مرتبط باشند و این اطلاعات هک کردن حسابها را بسیار آسانتر خواهد کرد. توییتر ابتدا از پاسخ به این افشای اطلاعات خودداری کرد، اما اکنون یک هفته بعد از اتفاق مذکور، بیانیهای در این زمینه منتشر کرده است.
توییتر درباره افشای اطلاعات ۲۳۵ میلیون حساب کاربری این پلتفرم نوشت: براساس دادههای به دست آمده از تجزیهوتحلیلها، هیچ مدرکی مبنیبر این موضوع وجود ندارد که دادههایی بهفروش گذاشتهشده بهصورت آنلاین با استفاده از نقص امنیتی سیستمهای توییتر به دست آمدهاند. این اطلاعات احتمالاً مجموعهای از دادههایی میشود که قبلاً ازطریق منابع مختلف بهصورت آنلاین دردسترس بوده است.
چهارم ژانویه، Bleeping Computer بلافاصله پساز
فاششدن اطلاعات کاربران توییتر، اعتبار تعدادی از ایمیلها را تأیید کرد. این پایگاه خبری که روی موضوعات مرتبط با امنیت سایبری تمرکز دارد، افشای اطلاعات ۲۳۵ میلیون حساب کاربری توییتر را به افشای اولیهی ماه دسامبر گذشته مرتبط دانست که شامل شماره تلفن و ایمیلهای مربوط به حدود ۴۰۰ میلیون حساب کاربری شبکه اجتماعی مذکور بود. این در حالی است که تعداد دقیق کاربران فعال ماهانهی توییتر در دسامبر ۲۰۲۲ معادل ۳۶۸ میلیون نفر بود و بهعبارتدیگر، دادههای فاششده ازنظر تئوری میتواند همهی این حسابها را دربر گیرد. به گفته Bleeping Computer، بهنظر میرسد نشت اطلاعات در اوایل ژانویه نسخهی پاکشده دادههای قبلی با موارد تکراری کمتر بود.
گزارشهای متعدد به این موضوع اشاره کردند که هر دو دسته اطلاعات فاش شده توییتر در ماههای اخیر مربوط به نقصی امنیتی است و پلتفرم اجتماعی مذکور در آگوست ۲۰۲۲ آن را رسماً تأیید کرده بود. این باگ مهلک در API به هرکسی اجازه میدهد اطلاعات مربوط به حسابهای کاربری آن را دریافت کند.
این آسیبپذیری امکان مشاهدهی دادههای کاربران را براساس شناسه یا جستوجوی تلفن و ایمیل را فراهم میکند و حتی نمایشندادن عمومی این اطلاعات در حساب کاربران، تأثیری روی افزایش امنیت آنها دربرابر باگ مذکور ندارد. همچنین، این شرکت اعتراف کرد نقص API به دادههایی مربوط میشود که یکی از هکرها آن را فروخته است و ادعا میکند این مشکل را به کاربران تحتتأثیر قرارگرفته اطلاع داده است.
توییتر در بیانیه روز چهارشنبهاش این موضوع را رد نکرده، اما مدعی شده است که پس از بررسیهای داخلی، نشت اطلاعات ۴۰۰ میلیون کاربر آن در دسامبر با حادثهی هک اطلاعات ۲۳۵ میلیون حساب کاربری این پلتفرم ارتباطی ندارد. افزونبراین، این پلتفرم اجتماعی اعلام کرده است که افشای این اطلاعات ازطریق باگهای سیستمی آن انجام نشده است. علاوهبراین، توییتر ادعا میکند دادههای هر دو مجموعهی فاششده یکسان هستند و فقط در مجموعه کوچکتر شاهد حذف اطلاعات تکراری هستیم.
توییتر در پست وبلاگی خود خاطرنشان کرد درحالحاضر، با مقامهای حفاظت از دادهها و سایر سازمانهای تنظیمکننده مربوطه در ارتباط است تا دربارهی حادثهی هک اخیر شفافسازی کند. با این حال، شبکه اجتماعی مذکور جزئیات دیگری از چگونگی جمعآوری دقیق اطلاعات صدها میلیون حساب کاربری و فروش آن در بازارهای هکری ارائه نکرد.
وبسایت Gizmodo، برای کسب اطلاعات بیشتر با توییتر تماس گرفته است؛ اما پاسخی از این شرکت دریافت نکرد. درواقع، بخش روابطعمومی این شبکهی اجتماعی پس از رویکارآمدن ایلان ماسک، متحل شده است.
در سال ۲۰۲۰، هکی گسترده با هدف قراردادن کاربران مشهور منجر به این شد که حساب رسمی باراک اوباما، رئیسجمهور سابق آمریکا، در میان بسیاری از حسابهای کاربری افراد معروف دیگر، کلاهبرداری رمزنگاری را در توییتر به راه بیندازند. سال ۲۰۱۹ نیز، پلتفرم رسانههای اجتماعی نقص دیگری را اعلام کرد که نشان میداد توییتهای خصوصی کاربران اندرویدی درواقع خصوصی نیستند و مهاجمان میتوانند با راهکارهایی اطلاعات این توییت را مشاهده کنند.
کمیسیون حفاظت از دادههای ایرلند توییتر را به دلیل ارائهندادن گزارش فوری و مستندسازی نقص اندروید، بیش از نیم میلیون دلار جریمه کرد. این رگولاتور ایرلندی در تحقیقاتی که نتیجه آن ماه دسامبر اعلام شد، آسیبپذیری API این پلتفرم را بررسی کرد.