هویت‌ حساب‌های گمنام توییتر به دلیل هک، لو رفت

به گزارش پیوست، این نقطه‌ضعف که از به‌روزرسانی توییتر در ژوئن ۲۰۲۱ منشأ می‌گیرد، تا اوایل امسال (۲۰۲۲) از رادار توییتر مخفی بوده است. در نتیجه هکرها چندین ماه برای استفاده از این نقص فرصت داشتند؛ اما توییتر پس از کشف نقص موجود اعلام کرد «مدرکی وجود ندارد که گواهی دهد کسی از این نقطه ضعف استفاده کرده است».

در مقابل ادعای توییتر، گزارشی از وب‌سایت Bleeping Computer در ماه جولای به حقیقت دیگری اشاره می‌کند. این گزارش نشان می‌دهد هکر موفق به استفاده از این نقص شده و از رادار توییتر مخفی مانده است. بر اساس این گزارش، هکر با استفاده از این نقطه‌ضعف به داده‌های ۵.۴ میلیون حساب توییتر دسترسی یافته و سپس اطلاعات مذکور را برای فروش در یک فوروم (forum) هکری به قیمت ۳۰ هزار دلار عرضه کرده است. توییتر پس از بررسی داده‌های پست‌شده در این فریوم، نشت داده‌های کاربران را تایید کرد.

هنوز مشخص نیست چه تعداد از حساب‌های کاربری تحت تاثیر این هک قرار گرفته‌اند و توییتر هم آمار مشخصی ندارد. با اینکه این شبکه اجتماعی در پی اطلاع‌رسانی به حساب‌هاست، اما نمی‌تواند حساب‌های قربانی را شناسایی کند. بنابراین، این پلتفرم استفاده از تایید هویت دومرحله‌ای را به کاربران توصیه کرده و از کسانی که به دنبال مخفی نگه داشتن هویت‌شان هستند خواسته از آدرس ایمیل یا شماره تلفنی که در عموم شناخته‌شده نیست استفاده کنند.

منبع: TheVerge