امروز:28 آذر 1403

توییتر داده های آسیب پذیر حساب ناشناس را تایید کرد

توییتر تأیید کرده است که یک آسیب‌پذیری در کد خود منجر به افشای داده‌ها در اواخر سال گذشته شده است. در یک پست وبلاگی که در روز جمعه منتشر شد، این شرکت گفت که یک بازیگر مخرب قبل از اینکه متوجه شود از نقص روز صفر استفاده کرده و در ژانویه 2022 این مشکل را اصلاح کرده است.

هنگامی که توییتر برای اولین بار از این نقص مطلع شد، گفت که “هیچ مدرکی” که نشان دهد از آن سوء استفاده شده است، ندارد. با این حال، فردی در ماه گذشته به Bleeping Computer گفت که از این آسیب پذیری برای به دست آوردن اطلاعات بیش از 5.4 میلیون حساب استفاده کرده است. توییتر گفت نمی تواند تایید کند که چه تعداد از کاربران تحت تأثیر قرار گرفتن در معرض قرار گرفته اند. این آسیب‌پذیری به هکر این امکان را می‌دهد تا تشخیص دهد که آیا آدرس ایمیل یا شماره تلفن با حساب توییتر موجود مرتبط است یا خیر. به نوبه خود، آنها می توانند از این اطلاعات برای تعیین هویت مالک حساب استفاده کنند.

توییتر می‌گوید: «ما این به‌روزرسانی را منتشر می‌کنیم زیرا نمی‌توانیم هر حسابی را که به طور بالقوه تحت تأثیر قرار گرفته است تأیید کنیم و به ویژه مراقب افرادی با حساب‌های مستعار هستیم که می‌توانند توسط ایالت‌ها یا هکر دیگر هدف قرار بگیرند». “اگر یک حساب کاربری مستعار در توییتر دارید، ما خطراتی را که یک حادثه مانند این می تواند ایجاد کند را درک می کنیم و عمیقاً از این اتفاق متاسف هستیم.”

توییتر اعلام کرد که مستقیماً به هر صاحب حسابی که بتواند تأیید کند تحت تأثیر قرار گرفته است، اطلاع خواهد داد. برای کاربرانی که سعی می کنند هویت خود را مخفی نگه دارند، این شرکت توصیه می کند که شماره تلفن یا آدرس ایمیل شناخته شده عمومی را به حساب خود اضافه نکنید. همچنین اضافه کردن احراز هویت دو مرحله ای را پیشنهاد می کند.

اشتراک گذاری