در روزهای اخیر اخبار زیادی در مورد توییتر منتشر شده است. این پلتفرم اجتماعی مدعی است مجموعه اطلاعات فاش شده مربوط به آدرس ایمیل حدود 245 میلیون حساب کاربری از سیستم های این شبکه اجتماعی بیرون نیامده است. بر اساس گزارش های متعدد، اطلاعات بیش از 200 میلیون حساب توییتر در اوایل ماه جاری در بازار تاریک وب تنها به قیمت دو دلار فروخته شد.
اگرچه آدرسهای ایمیل توییتر ممکن است اطلاعات حساسی به نظر نرسند، اما این هک این نگرانی را ایجاد کرد که حسابهای شبکههای اجتماعی ناشناس میتوانند به هویتهای دنیای واقعی مرتبط شوند و هک حسابها را بسیار آسانتر میکند. توییتر در ابتدا از پاسخ به این افشاگری خودداری کرد. اما حالا با گذشت یک هفته از این ماجرا، بیانیه ای در این زمینه منتشر کرده است.
توییتر درباره افشای اطلاعات ۲۳۵ میلیون حساب کاربری این پلتفرم نوشت:
در 4 ژانویه، Bleeping Computer صحت تعدادی از ایمیلها را بلافاصله پس از افشای اطلاعات کاربران توییتر تأیید کرد. این پایگاه خبری که به موضوعات مرتبط با امنیت سایبری میپردازد، افشای اطلاعات ۲۳۵ میلیون حساب کاربری توییتر را به افشای اولیه در دسامبر گذشته که شامل شماره تلفن و ایمیل حدود ۴۰۰ میلیون حساب کاربری این شبکه اجتماعی میشد، مرتبط دانست. این در حالی است که تعداد دقیق کاربران فعال ماهانه توییتر در دسامبر 2022 برابر با 368 میلیون نفر بوده است و به عبارت دیگر، داده های لو رفته از نظر تئوری می تواند شامل همه این حساب ها باشد. طبق گزارش Bleeping Computer، به نظر میرسد که افشای اطلاعات در اوایل ژانویه نسخهای از دادههای قبلی با موارد تکراری کمتر است.
گزارشهای متعدد نشان دادهاند که هر دو مجموعه اطلاعاتی که توییتر در ماههای اخیر به بیرون درز کرده است، مربوط به یک نقص امنیتی است، و این پلتفرم اجتماعی رسماً آن را در آگوست 2022 تأیید کرد. این باگ مهلک در API به هر کسی اجازه میدهد اطلاعاتی درباره حسابهای کاربری آن به دست آورد. این آسیبپذیری امکان مشاهده دادههای کاربران را بر اساس جستجوی شناسه یا تلفن و ایمیل فراهم میکند و حتی عدم نمایش عمومی این اطلاعات در حسابهای کاربران تأثیری در افزایش امنیت آنها در برابر باگ فوقالذکر ندارد. این شرکت همچنین اعتراف کرد که نقص API مربوط به داده هایی است که یکی از هکرها فروخته است و ادعا کرد که کاربران آسیب دیده را از این مشکل مطلع کرده است.
توییتر در بیانیه روز چهارشنبه خود این موضوع را رد نکرد. اما مدعی شده است که پس از بررسی های داخلی، لو رفتن اطلاعات 400 میلیون کاربر در ماه دسامبر، ارتباطی با حادثه هک اطلاعات 235 میلیون حساب کاربری این پلتفرم ندارد. علاوه بر این، پلتفرم اجتماعی اعلام کرده است که افشای این اطلاعات از طریق باگ های سیستم آن انجام نشده است. علاوه بر این، توییتر ادعا می کند که داده ها در هر دو مجموعه فاش شده یکسان است و تنها مجموعه کوچکتر اطلاعات تکراری را حذف می کند.
توییتر در پست وبلاگ خود اشاره کرد که در حال حاضر با مقامات حفاظت از داده ها و سایر آژانس های نظارتی مربوطه در تماس است تا آخرین حادثه هک را روشن کند. با این حال، شبکه اجتماعی مذکور جزئیات دیگری از نحوه دقیق جمعآوری و فروش اطلاعات صدها میلیون حساب کاربری در بازارهای هکری ارائه نکرده است.
Gizmodo برای اطلاعات بیشتر با توییتر تماس گرفته است. اما پاسخی از این شرکت دریافت نکرد. در واقع بخش روابط عمومی این شبکه اجتماعی پس از عملیاتی شدن الون ماسکمنحل شده است.
در سال 2020، یک هک گسترده که کاربران مشهور را هدف قرار داد، به حساب رسمی منتهی شد باراک اوباما، رئیس جمهور سابق ایالات متحده، در میان بسیاری از حساب های افراد مشهور دیگر، برای انجام یک کلاهبرداری رمزنگاری در توییتر. همچنین در سال ۲۰۱۹، پلتفرم رسانههای اجتماعی نقص دیگری را اعلام کرد که نشان میدهد توییتهای خصوصی کاربران اندرویدی در واقع خصوصی نیستند و مهاجمان میتوانند با راهکارهایی اطلاعات این توییت را ببینند.
کمیسیون حفاظت از داده های ایرلند، توییتر را به دلیل عدم گزارش فوری و مستندسازی نقص اندروید، بیش از نیم میلیون دلار جریمه کرده است. رگولاتور ایرلندی در تحقیقاتی که در ماه دسامبر اعلام شد، آسیبپذیری API این پلتفرم را بررسی کرد.