توییتر تأیید کرده است که یک آسیبپذیری در کد خود منجر به افشای دادهها در اواخر سال گذشته شده است. در یک پست وبلاگی که در روز جمعه منتشر شد، این شرکت گفت که یک بازیگر مخرب قبل از اینکه متوجه شود از نقص روز صفر استفاده کرده و در ژانویه 2022 این مشکل را اصلاح کرده است.
هنگامی که توییتر برای اولین بار از این نقص مطلع شد، گفت که “هیچ مدرکی” که نشان دهد از آن سوء استفاده شده است، ندارد. با این حال، فردی در ماه گذشته به Bleeping Computer گفت که از این آسیب پذیری برای به دست آوردن اطلاعات بیش از 5.4 میلیون حساب استفاده کرده است. توییتر گفت نمی تواند تایید کند که چه تعداد از کاربران تحت تأثیر قرار گرفتن در معرض قرار گرفته اند. این آسیبپذیری به هکر این امکان را میدهد تا تشخیص دهد که آیا آدرس ایمیل یا شماره تلفن با حساب توییتر موجود مرتبط است یا خیر. به نوبه خود، آنها می توانند از این اطلاعات برای تعیین هویت مالک حساب استفاده کنند.
توییتر میگوید: «ما این بهروزرسانی را منتشر میکنیم زیرا نمیتوانیم هر حسابی را که به طور بالقوه تحت تأثیر قرار گرفته است تأیید کنیم و به ویژه مراقب افرادی با حسابهای مستعار هستیم که میتوانند توسط ایالتها یا هکر دیگر هدف قرار بگیرند». “اگر یک حساب کاربری مستعار در توییتر دارید، ما خطراتی را که یک حادثه مانند این می تواند ایجاد کند را درک می کنیم و عمیقاً از این اتفاق متاسف هستیم.”
توییتر اعلام کرد که مستقیماً به هر صاحب حسابی که بتواند تأیید کند تحت تأثیر قرار گرفته است، اطلاع خواهد داد. برای کاربرانی که سعی می کنند هویت خود را مخفی نگه دارند، این شرکت توصیه می کند که شماره تلفن یا آدرس ایمیل شناخته شده عمومی را به حساب خود اضافه نکنید. همچنین اضافه کردن احراز هویت دو مرحله ای را پیشنهاد می کند.