به گزارش کارگروه حملات سایبری سایبربان؛ توییتر اوایل سال جاری تأیید کرد که اطلاعات خصوصی 5.4 میلیون کاربر با سوءاستفاده از یک باگ در این پلتفرم به سرقت رفته است، اما این شرکت ادعا کرد که هیچ مدرکی دال بر سوءاستفاده از آن وجود ندارد. در عین حال، شواهدی در یک فروم هک ظاهر شده که نشان میدهد حداقل 1.4 میلیون پروفایل توییتر ممکن است به خطر افتاده باشد. جالبتر اینکه حسابهای کاربری اخیر به درخواست مالکان یا حتی مدیران توییتر در پاسخ به نقضهای مختلف از سیاستهای پلتفرم میکروبلاگینگ تعلیق میشوند.
خبر بدتر برای شرکت ایلان ماسک (Elon Musk) این است که صاحب انجمن ادعا میکند که نقض امنیتی در واقع بسیار بزرگتر است و هکری به نام «شیطان» شواهدی برای وجود پایگاه دادهای از اطلاعات دهها میلیون کاربر ارائه میدهد. ظاهراً حملهای که در تاریخ کمی جدیدتر آغاز شده بود از آسیبپذیری دیگری در توییتر استفاده میکرد.
به گفته چاد لودر (Chad Loder)، کارشناس امنیتی، همین آسیبپذیری از سوی دیگران برای جمعآوری دادههای حساس مانند شماره تلفن، آدرس ایمیل و سایر اطلاعات عمومی در مورد آن کاربران مورد سوءاستفاده قرار میگرفت. در حالیکه این دادهها میتوانند در حملات فیشینگ و سایر کلاهبرداریهایی که کاربران توییتر را هدف قرار میدهند مورد استفاده قرار گیرد، اما نگرانکنندهتر احتمال کشف هویت واقعی آن افراد است؛ به عنوان مثال، امنیت کاربرانی که از توییتر برای فعالیتهای سیاسی استفاده میکنند، میتواند مستقیماً از سوی عوامل دولتی و محلی آنها تهدید شود.
در پاسخ به نقض احتمالی امنیتی، کاربران تشویق میشوند تا قابلیت احراز هویت 2 مرحلهای را برای حساب توییتر خود فعال کنند و کد اضافی تولید شده در برنامههایی مانند «Google Authenticator» برای جلوگیری از سرقت احتمالی حساب کافی است.
