توئیتر ادعا می‌کند یک آسیب‌پذیری امنیتی که به عوامل تهدیدکننده اجازه داده بود اطلاعات ۵.۴ میلیون کاربر توئیتر را جمع‌آوری کنند و برای فروش در انجمن‌های جرایم سایبری قرار دهند را برطرف کرده است.

به گزارش techcrunch، این آسیب‌پذیری به هر کسی اجازه می‌داد تا شماره تلفن یا آدرس ایمیل یک کاربر شناخته‌شده را وارد کند و بفهمد که آیا این شماره با حساب توئیتر موجود مرتبط است یا خیر. یک آسیب پذیری که احتمالا می‌تواند هویت حساب‌های مستعار را فاش می‌کند.

در بیانیه کوتاهی اعلام شد اگر شخصی یک آدرس ایمیل یا شماره تلفن را به سیستم‌های توئیتر ارسال کند، سیستم‌های این شبکه اجتماعی به او می‌گویند که آدرس‌های ایمیل یا شماره تلفن ارسال‌شده به کدام یک از حساب‌های توئیتری متصل است.

توئیتر اعلام کرد پس یک گزارش یافتن بخش‌های آسیب پذیر توسط یک محقق امنیتی که برای افشای آن ۶ هزار دلار جایزه دریافت کرد، این باگ را در ژانویه و شش ماه پس از کشف اولین مورد گزارش‌های اشکال در سیستم، برطرف کرده است.

بر اساس گزارش‌ها این آسیب‌پذیری برای کاربرانی که حساب‌های خصوصی یا مستعار دارند، یک تهدید جدی ایجاد می‌کند. این آسیب‌پذیری مشابه آسیب‌پذیری است که در اواخر سال ۲۰۱۹ کشف شد و به یک محقق امنیتی اجازه داد ۱۷ میلیون شماره تلفن را با حساب‌های توئیتر تطبیق دهد.

این آخرین حادثه امنیتی است که برای توئیتر در سال‌های اخیر رخ داده است. در ماه می، پس از اینکه شرکت توئیتر از شماره تلفن‌ها و آدرس‌های ایمیلی که کاربران برای تنظیم احراز هویت دو مرحله‌ای ثبت کرده بودند، برای ارائه تبلیغات هدفمند سوء استفاده کرد، این شرکت با پرداخت ۱۵۰ میلیون دلار با کمیسیون تجارت فدرال موافقت کرد.

بیشتر بخوانید

• میلیون‌ها حساب توئیتر در معرض خطر حمله سایبری