نشت اطلاعاتی توییتر منجر به افشای آدرس ایمیل 235 میلیون کاربر شد

بنا به گفته Alon Gal محقق اسراییلی: «ایمیل شخصی مربوط به 235 میلیون حساب توییتری که مدتی پیش هک شدند افشا شده است. در نتیجه در حال حاضر میلیون‌ها نفر در معرض خطر هک حساب کاری یا افشای هویت قرار گرفته‌اند از جمله افرادی که به صورت ناشناس از این سایت برای کارهایی مثل بیان انتقادات سیاسی استفاده می‌کردند.

Gal که ‌بنیانگذار و مدیر ارشد فناوری شرکت امنیت سایبری Hudson Rock هم است در مطلبی در شبکه اجتماعی لینکداین نوشته که متأسفانه این نشت اطلاعاتی منجر به هک، فیشینگ هدفمند و داکسینگ[1] گسترده خواهد شد.

اگرچه رمز حساب‌های کاربری فاش نشده اما مجرمان سایبری با دسترسی به آدرس ایمیل کاربران می‌توانند اقدام به ریست رمز آنها کنند. همچنین در صورت استفاده کاربران از یک رمز مشابه برای چندین حساب کاربری، امکان حدس و تشخیص آن توسط مجرمان سایبری وجود دارد؛ به ویژه این شرایط برای حساب‌هایی که با احراز هویت دو مرحله‌ای حفاظت نشدند، مخاطرات چشمگیری ایجاد می‌کند. با فعال‌سازی احراز هویت دو مرحله‌ای، کاربر باید برای ورود به حساب خودش علاوه بر رمز عبور، کدی که به صورت خودکار ایجاد می‌شود را هم وارد کند.

براساس گفته کارشناسان: «افرادی ناشناس در توییتر باید از آدرس ایمیلی که هویت‌شان را فاش نکند استفاده کنند. همچنین باید از این آدرس فقط برای توییتر استفاده شود».

اگرچه ظاهراً این هک پیش از خریداری توییتر توسط ایلان ماسک انجام شده اما اخبار ایمیل‌های فاش شده، دردسرهای جدیدی برای ماسک ایجاد کرد که اولین ماه‌های مدیریت او بر توییتر با جنجال‌های زیادی همراه بوده است.

توییتر از اظهار نظر درباره این هک خودداری کرده است.

اخبار این رخنه اطلاعاتی ممکن است دردسرهای جدیدی برای توییتر در کمیسیون تجارت فدرال ایجاد کند. توییتر در سال 2011 توافقنامه‌ای با این کمیسیون مبنی بر الزام این شرکت در رفع نواقص امنیتی جدی در توییتر می‌کرد.

سال گذشته یعنی چند ماه پیش از خرید توییتر توسط ایلان ماسک، این شرکت به دلیل نقض توافقنامه، 150 میلیون دلار جریمه پرداخت کرد. در نسخه جدید این حکم، توییتر ملزم به پیاده‌سازی طرحی بهتر برای حفاظت از حریم خصوصی کاربران و همچنین ارتقای امنیت اطلاعات شده است.

در ماه نوامبر، گروهی از قانونگذاران دموکرات از مقامات دولتی خواستند که نقض احتمالی قوانین حفاظت از مشتریان یا تعهدات توییتر در زمینه حفاظت از امنیت داده‌ها را بررسی کنند.

کمیسیون تجارت فدرال اعلام کرده که این سری، «اتفاقات اخیر توییتر را با نگرانی عمیق دنبال می‌کند»؛ هر چند تاکنون هیچ خبری درباره تحقیقات رسمی منتشر نشده است. البته از طرفی کارشناسان و کارمندان فعلی و پیشین توییتر، درباره مخاطرات امنیتی جدی این پلتفرم پس از کاهش چشمگیر تعداد کارمندان توییتر و تشدید بی‌نظمی در این شرکت هشدار دادند.

در ماه آگوست، رییس پیشین امنیت توییتر شکایتی تنظیم کرده و در آن مدعی شد که این شرکت قانونگذاران را درباره سازوکارهای امنیتی توییتر و بی‌توجهی خود به مقابله با حساب‌های جعلی که اطلاعات غلط را منتشر می‌کنند، گمراه کرده است.

یکی از مهم‌ترین اتهامات مطرح شده از سوی Peiter Zatko این است که توییتر با مطرح کردن ادعاهای کذب درباره پیاده‌سازی تدابیر قوی‌تر برای حفاظت از امنیت و حریم خصوصی کاربرانش، شرایط توافق سال 2011 با کمیسیون تجارت فدرال را نقض کرده است.

[1]  داکسینگ، عمل تحقیق و نشر عمومی اطلاعات شخصی یا اطلاعات شناسایی‌کننده درباره یک فرد یا سازمان است که بر مبنای اینترنت صورت می‌گیرد.

منبع: techxplore