به گفته محقق اسرائیلی آلون گال: «ایمیل شخصی ۲۳۵ میلیون حساب کاربری توییتر که مدتی پیش هک شده بودند فاش شده است. در نتیجه، اکنون میلیونها نفر در معرض خطر هک شدن حسابهای کاری یا افشای هویتشان هستند، از جمله افرادی که بهطور ناشناس از سایت برای مواردی مانند ابراز انتقاد سیاسی استفاده میکنند.
گال که همچنین موسس و مدیر ارشد فناوری شرکت امنیت سایبری هادسون راک است، در مقالهای در سایت شبکه اجتماعی LinkedIn نوشت که این نشت متأسفانه منجر به هک، فیشینگ هدفمند و داکسینگ شد.[1] به طور گسترده توزیع خواهد شد.
اگرچه رمز عبور حساب کاربری فاش نمی شود، مجرمان سایبری می توانند با دسترسی به آدرس ایمیل کاربران، رمز عبور را بازنشانی کنند. علاوه بر این، اگر کاربران از یک رمز عبور برای چندین حساب کاربری استفاده کنند، این امکان برای مجرمان سایبری وجود دارد که آن را حدس بزنند و تشخیص دهند. به ویژه، این وضعیت برای حساب هایی که با احراز هویت دو مرحله ای محافظت نمی شوند، خطرات قابل توجهی ایجاد می کند. با فعال بودن احراز هویت دو مرحله ای، کاربر باید علاوه بر رمز عبور، یک کد تولید شده به صورت خودکار را برای ورود به حساب خود وارد کند.
به گفته کارشناسان: «افراد ناشناس در توییتر باید از آدرس ایمیلی استفاده کنند که هویت آنها را فاش نکند. همچنین این آدرس فقط باید برای توییتر استفاده شود.
اگرچه ظاهرا این هک قبل از خرید توییتر توسط ایلان ماسک انجام شده است، اما خبر ایمیل های فاش شده مشکلات جدیدی را برای ماسک ایجاد کرد که ماه های اول ریاست او بر توییتر با جنجال های زیادی همراه بود.
توییتر از اظهار نظر در مورد این هک خودداری کرد.
اخبار مربوط به نقض داده ها می تواند باعث ایجاد مشکل جدید توییتر با کمیسیون تجارت فدرال شود. در سال 2011، توییتر با این کمیسیون به توافق رسید که شرکت را ملزم به رفع نقص های امنیتی جدی توییتر کرد.
سال گذشته، چند ماه قبل از خرید توییتر توسط ایلان ماسک، این شرکت ۱۵۰ میلیون دلار جریمه به دلیل نقض توافق پرداخت کرد. نسخه جدید این حکم، توییتر را ملزم به اجرای طرح بهتری برای محافظت از حریم خصوصی کاربران و همچنین بهبود امنیت اطلاعات می کند.
در ماه نوامبر، گروهی از قانونگذاران دموکرات از مقامات دولتی خواستند که نقض احتمالی قوانین حمایت از مصرف کننده یا تعهدات امنیت داده های توییتر را بررسی کنند.
FTC اعلام کرد که این مجموعه “تحولات اخیر در توییتر را با نگرانی عمیق دنبال می کند”. البته تاکنون هیچ خبری از تحقیقات رسمی منتشر نشده است. البته از سوی دیگر کارشناسان و کارمندان فعلی و سابق توییتر نسبت به خطرات جدی امنیتی این پلتفرم پس از کاهش چشمگیر تعداد کارکنان توییتر و افزایش ناآرامی ها در این شرکت هشدار داده اند.
در ماه آگوست، افسر ارشد سابق امنیت توییتر شکایتی را به اتهام گمراه کردن قانونگذاران در مورد مکانیسمهای امنیتی توییتر و شکست آن در سرکوب حسابهای جعلی که اطلاعات نادرست منتشر میکنند، تنظیم کرد.
یکی از مهمترین اتهامات پیتر زاتکو این است که توییتر شرایط توافقنامه سال 2011 با کمیسیون تجارت فدرال را با ارائه ادعاهای نادرست مبنی بر اجرای اقدامات قوی تر برای محافظت از امنیت و حریم خصوصی کاربران خود نقض کرده است.
[1] Doxxing عمل تحقیق و انتشار عمومی اطلاعات شخصی یا شناسایی اطلاعات یک شخص یا سازمان بر اساس اینترنت است.
منبع: techxplore