توییتر احتمال داد: ایران و اسرائیل هویت واقعی برخی کاربران را کشف کردند
سه شنبه 15 بهمن 1398
شبکه اجتماعی توییتر با انتشار اطلاعیهای احتمال داد که هکرهای وابسته به برخی دولتها از جمله ایران و اسرائیل موفق شدهاند با دسترسی به شمار تلفن همراه تعداد قابل ملاحظهای از کاربران این شبکه، اطلاعات کاربری آنها را با این شمارهها تطبیق دهند و به هویت واقعی آنها دست یابند.
یک محقق امنیت شبکه در ماه دسامبر گذشته متوجه یک نقص امنیتی در یکی از گزینههای قابل انتخاب توسط کاربران توییتر شد که به او این امکان را داد تا به شماره تلفن بسیاری از سیاستمداران دست پیدا کند.
مطابق این گزینه که انتخاب آن توسط کاربران اختیاری است، صاحب حساب کاربری به دارندگان شماره تلفن همراه خود اجازه میدهد که بر پایه آن شماره او را در شبکه توییتر پیدا کنند.
متعاقب این رخداد، بررسی مستقل شبکه توییتر فاش کرده که بیشترین تلاش برای بهرهگیری از خلاء امنیتی این گزینه از سوی کاربران جعلی و هکرهایی از کشورهای ایران، اسرائیل و مالزی صورت گرفته است. ارزیابی آدرس آیپی این کاربران و هکرها احتمال دولتی بودن آنها را بالا نشان داده است.
هدف از این اقدام شناسایی هویت واقعی نامهای کاربری مستعار و ناشناس توسط هکرهای احتمالا دولتی عنوان شده است.
توییتر تاکید کرده که افشای اطلاعات واقعی توسط هکرهای فعال در ماه دسامبر تنها میتواند برای آن دسته از کاربرانی رخ داده باشد که گزینه امکان جستجو از طریق شماره تلفن را فعال کرده بودهاند.
شبکه اجتماعی توییتر ضمن ابراز تاسف از این رخداد، به کاربران خود اطمینان داده که این خلاء امنیتی از پایان ماه دسامبر گذشته برطرف شده است.
گفتنی است، پیشتر سایت تِککرانچ نیز گزارش داده بود که یک محقق امنیت شبکه به نام ابراهیم بالیک در ۱۷ دسامبر گذشته موفق شده ۱۷ میلیون شماره تلفن را با نام کاربری افراد تطبیق دهد.