توئیتر میگوید هکرها میتوانستند شماره کاربران این سرویس را پیدا کنند
توئیتر دیروز با انتشار اطلاعیهای از وقوع رخدادی امنیتی خبر داد که طی آن اشخاص ثالث موفق شدهاند با استفاده از API رسمی این شبکه اجتماعی شماره تلفن کاربران توئیتر را با نام کاربری آنها مطابقت دهند. این شرکت میگوید پس از انتشار گزارش وبسایت تککرانچ در تاریخ ۲۴ دسامبر ۲۰۱۹ از این اتفاق آگاه شده است. در آن گزارش گفته شده بود که یک محقق امنیتی توانسته با استفاده از API مذکور ۱۷ میلیون شماره تلفن را با نام کاربری افراد تطبیق دهد.
توئیتر میگوید پس از انتشار این گزارش آنها بلافاصله دست به کار شده و شبکه بزرگی از اکانتهای جعلی را که مشغول سو استفاده از این API بودهاند تعلیق کردهاند. این شرکت اظهار دارد که با بررسیهای انجام شده ظاهرا اشخاص ثالث دیگری هم از این API سو استفاده کردهاند. توئیتر فعلا اعلام نکرده که این اشخالص ثالث چه کسانی هستند، ولی به نظر می رسد که شماری از آدرسهای IP مربوطه به سازمانهای اطلاعاتی دولتی یا گروههای وابسته به آنها تعلق داشته است.
به گزارش توئیتر، مهاجمان از ابزاری استفاده کردهاند که به کاربران جدید این شبکه اجتماعی اجازه میدهد با ثبت شماره تلفن خود بتوانند سایر افرادی را پیدا کنند که شماره آنها را ذخیره دارند و آنها هم تلفن خود را در توئیتر در دسترس قرار دادهاند. بنابراین این اتفاق همه کاربران را تحت تاثیر قرار نداده و صرفا دستهای از کاربران را در معرض خطر قرار داده که این قابلیت را در تنظیمات اکانت خود فعال کردهاند. توئیتر میگوید:
افرادی که این قابلیت را فعال نکردهاند یا شمارهای در اکانت خود ندارند، تحت تاثیر این آسیبپذیری قرار نگرفتهاند.
این شبکه اجتماعی بلافاصله پس از اطلاع از این هک دست به کار شده و تغییراتی را اعمال کرده تا سیستم به طور خودکار نام اکانتها را در پاسخ به درخواست کاربران ارائه نکند.
