اگرچه توییتر در اوایل سال جاری میلادی سرقت اطلاعات ۵.۴ میلیون کاربر خود را تایید کرده بود اما مدعی شد که هیچ نشانه و شواهدی مبنی بر سوءاستفاده از این اطلاعات به سرقترفته، وجود ندارد.
حالا گزارش وبسایت Bleeping Computer چیزی خلاف این ادعا را نشان میدهد. طبق آخرین اطلاعات، هکرها اخیرا اطلاعات این اکانتها را افشا کرده و آنها را در یک انجمن هکری به اشتراک گذشتهاند. افزون بر این، ۱.۴ میلیون پروفایل توییتر متعلق به کاربرانی که اکانتهایشان تعلیق شده، به اشتراک گذاشته شده است.
این اطلاعات کاربران توییتر در یک انجمن هک به نام Breach منتشر شده است. گفته میشود که علاوه بر اطلاعات عمومی کاربران، دادههایی همچون شماره تلفن و آدرس ایمیل نیز به اشتراک گذاشته شده است. دادههای این حجم از کاربران از طریق یک حفره امنیتی API توییتر که بعد از این اتفاق، در قالب برنامه شناسایی باگ HackerOne شناسایی شد، به سرقت رفت.
علاوه براین، کارشناسان این احتمال را مطرح کردهاند که هکرها ممکن است به اطلاعات دهها میلیون اکانت دیگر توییتر نیز از طریق همین آسیبپذیری دسترسی پیدا کرده باشند.
اولین اطلاعات مرتبط با این هک بزرگ در توییتر به ژانویه ۲۰۲۲ برمیگردد که در آن، کاربری به نام Zhirinovsky اعلام کرد که وجود یک آسیبپذیری در توییتر، به فرد مهاجم اجازه میدهد تا به ایمیل و شماره تلفن افراد در این شبکه اجتماعی دسترسی پیدا کند؛ حتی اگر کاربر، از طریق تنظیمات، دسترسی به این اطلاعات را ممنوع کرده باشد.
توییتر نیز در ژانویه ۲۰۲۲ وجود این آسیبپذیری را تایید و در ۱۳ ژانویه، از رفع آن خبر داد. از آن زمان تاکنون، هیچ اطلاعاتی در خصوص سوءاستفاده از این اطلاعات به سرقترفته منتشر نشده بود. توییتر همچنین جایزه ۵۰۴۰ دلاری را به کاشف این باگ اعطا کرد.
برخی منابع خبری مدعی شدند که به نظر میرسد قبل از آنکه توییتر بتواند این نقص را برطرف کند، چند هکر از این آسیبپذیری سوءاستفاده کرده و به اطلاعات کاربران این شبکه اجتماعی دسترسی پیدا کردند. در گزارش Bleeping Computer آمده که برای اولین بار در ماه سپتامبر، ۵.۴ میلیون رکورد کاربران توییتر به صورت رایگان در یک انجمن هکری به اشتراک گذاشته شد و اکنون همه میتوانند به این اطلاعات خصوصی دسترسی داشته باشند و آن را مشاهده کنند.
