نشت اطلاعاتی توییتر منجر به افشای آدرس ایمیل 235 میلیون کاربر شد
انتشار اطلاعات میلیونها کاربر توییتر

بنا به گفته Alon Gal محقق اسراییلی: «ایمیل شخصی مربوط به 235 میلیون حساب توییتری که مدتی پیش هک شدند افشا شده است. در نتیجه در حال حاضر میلیونها نفر در معرض خطر هک حساب کاری یا افشای هویت قرار گرفتهاند از جمله افرادی که به صورت ناشناس از این سایت برای کارهایی مثل بیان انتقادات سیاسی استفاده میکردند.
Gal که بنیانگذار و مدیر ارشد فناوری شرکت امنیت سایبری Hudson Rock هم است در مطلبی در شبکه اجتماعی لینکداین نوشته که متأسفانه این نشت اطلاعاتی منجر به هک، فیشینگ هدفمند و داکسینگ[1] گسترده خواهد شد.
اگرچه رمز حسابهای کاربری فاش نشده اما مجرمان سایبری با دسترسی به آدرس ایمیل کاربران میتوانند اقدام به ریست رمز آنها کنند. همچنین در صورت استفاده کاربران از یک رمز مشابه برای چندین حساب کاربری، امکان حدس و تشخیص آن توسط مجرمان سایبری وجود دارد؛ به ویژه این شرایط برای حسابهایی که با احراز هویت دو مرحلهای حفاظت نشدند، مخاطرات چشمگیری ایجاد میکند. با فعالسازی احراز هویت دو مرحلهای، کاربر باید برای ورود به حساب خودش علاوه بر رمز عبور، کدی که به صورت خودکار ایجاد میشود را هم وارد کند.
براساس گفته کارشناسان: «افرادی ناشناس در توییتر باید از آدرس ایمیلی که هویتشان را فاش نکند استفاده کنند. همچنین باید از این آدرس فقط برای توییتر استفاده شود».
اگرچه ظاهراً این هک پیش از خریداری توییتر توسط ایلان ماسک انجام شده اما اخبار ایمیلهای فاش شده، دردسرهای جدیدی برای ماسک ایجاد کرد که اولین ماههای مدیریت او بر توییتر با جنجالهای زیادی همراه بوده است.
توییتر از اظهار نظر درباره این هک خودداری کرده است.
اخبار این رخنه اطلاعاتی ممکن است دردسرهای جدیدی برای توییتر در کمیسیون تجارت فدرال ایجاد کند. توییتر در سال 2011 توافقنامهای با این کمیسیون مبنی بر الزام این شرکت در رفع نواقص امنیتی جدی در توییتر میکرد.
سال گذشته یعنی چند ماه پیش از خرید توییتر توسط ایلان ماسک، این شرکت به دلیل نقض توافقنامه، 150 میلیون دلار جریمه پرداخت کرد. در نسخه جدید این حکم، توییتر ملزم به پیادهسازی طرحی بهتر برای حفاظت از حریم خصوصی کاربران و همچنین ارتقای امنیت اطلاعات شده است.
در ماه نوامبر، گروهی از قانونگذاران دموکرات از مقامات دولتی خواستند که نقض احتمالی قوانین حفاظت از مشتریان یا تعهدات توییتر در زمینه حفاظت از امنیت دادهها را بررسی کنند.
کمیسیون تجارت فدرال اعلام کرده که این سری، «اتفاقات اخیر توییتر را با نگرانی عمیق دنبال میکند»؛ هر چند تاکنون هیچ خبری درباره تحقیقات رسمی منتشر نشده است. البته از طرفی کارشناسان و کارمندان فعلی و پیشین توییتر، درباره مخاطرات امنیتی جدی این پلتفرم پس از کاهش چشمگیر تعداد کارمندان توییتر و تشدید بینظمی در این شرکت هشدار دادند.
در ماه آگوست، رییس پیشین امنیت توییتر شکایتی تنظیم کرده و در آن مدعی شد که این شرکت قانونگذاران را درباره سازوکارهای امنیتی توییتر و بیتوجهی خود به مقابله با حسابهای جعلی که اطلاعات غلط را منتشر میکنند، گمراه کرده است.
یکی از مهمترین اتهامات مطرح شده از سوی Peiter Zatko این است که توییتر با مطرح کردن ادعاهای کذب درباره پیادهسازی تدابیر قویتر برای حفاظت از امنیت و حریم خصوصی کاربرانش، شرایط توافق سال 2011 با کمیسیون تجارت فدرال را نقض کرده است.
[1] داکسینگ، عمل تحقیق و نشر عمومی اطلاعات شخصی یا اطلاعات شناساییکننده درباره یک فرد یا سازمان است که بر مبنای اینترنت صورت میگیرد.
منبع: techxplore