توییتر بالاخره شکست سکوتش در مورد اولین حادثه امنیتی دوران ماسک: ادعایی نقض اطلاعات که اطلاعات تماس میلیونها کاربر را فاش کرد.
در اواخر دسامبر، پوستری در یک انجمن معروف جرایم سایبری ادعا کرد که آدرس ایمیل و شماره تلفن 400 میلیون کاربر توییتر را از طریق یک رخنه امنیتی روز صفر در سیستمهای توییتر پاک کرده است، که قبلاً به افشای حداقل 5 میلیون حساب توییتر متهم شده بود. قبلاً در ژانویه 2022 وصله شده بود. گفته می شود فروش بعدی مجموعه داده کوچکتر دیگری که حاوی آدرس های ایمیل مرتبط با بیش از 235 میلیون حساب توییتر است، نسخه پاکسازی شده مجموعه ادعایی از داده های 400 میلیون کاربر توییتر است. محققان هشدار میدهند که آدرسهای ایمیلی که شامل جزئیات سیاستمداران، روزنامهنگاران و شخصیتهای عمومی است میتوانند برای فاکس کردن حسابهای مستعار استفاده شوند.
توییتر یا آنچه از شرکت باقی مانده است، به وضعیت پرداخت هفته گذشته
در یک پست وبلاگ بدون ذکر منبعتوییتر گفت که یک «تحقیق کامل» انجام داده و «هیچ مدرکی» پیدا نکرده است که دادههای فروخته شده آنلاین با بهرهبرداری از یک آسیبپذیری در سیستمهای توییتر به دست آمده است. با این حال، فقدان شواهد بازپروری نیست، زیرا مشخص نیست که آیا توییتر ابزارهای فنی، مانند گزارشها، برای تعیین اینکه آیا اطلاعات کاربر استخراج شده است یا خیر، دارد یا خیر. در عوض، این شرکت گفت که هکرها احتمالاً مجموعهای از دادههای استخراجشده از نقضهای گذشته را توزیع کردهاند و گفت این دادهها با هیچ یک از دادههای بهدستآمده با بهرهبرداری از این نقص که در ژانویه 2022 وصله شده بود، مرتبط نیست.
آنچه توییتر می گوید ممکن است درست باشد، اما به سختی می توان به بیانیه این شرکت اعتماد کرد. پاسخ متناقض توییتر بسیاری از سوالات مشابهی را ایجاد میکند که تنظیمکنندهها میخواهند بدانند: چه کسی وظیفه بررسی این نقض را دارد و آیا توییتر منابع لازم برای انجام یک کار کامل را دارد؟