افشای مشخصات 33 میلیون کاربر Twitter
شرکت Twitter حساب کاربری تعدادی زیادی از کاربران خود را مسدود کرده و آنان را وادار به تغییر رمز عبور خود نموده است. این اقدام Twitter به دنبال خبر سرقت و انتشار مشخصات ۳۳ میلیون کاربر این سرویس اطلاع رسانی صورت می گیرد.
به گزارش شرکت مهندسی شبکه گستر، مسئولان این سیستم تاکید دارند که سرورهای آنها هک نشده و سرقت اطلاعات از شرکت Twitter صورت نگرفته است. به باور Twitter، مشخصاتی که از کاربران منتشر شده است، با استفاده از بدافزارهایی که اقدام به سرقت اطلاعات از مرورگرهای آسیب پذیر می کنند، صورت گرفته است. همچنین این احتمال می رود که مشخصات کاربران این سیستم از سرقت های پیشین و سوا کردن کاربران Twitter از بین انبوهی از اطلاعات سرقت شده، جمع آوری شده باشد.
شرکت Twitter به تعداد حسابهای کاربری مسدود شده اشاره دقیقی نکرده است ولی پذیرفته که تعداد آنها در حد میلیونها کاربر است.
چند روز قبل سایت LeakedSource که اطلاعات هک و افشا شده از منابع مختلف را ارائه می کند، اعلام کرد که یک بانک اطلاعاتی حاوی ۳۳ میلیون ردیف از مشخصات کاربران Twitter، شامل نام، ایمیل و رمز عبور آنها، از نفوذگری که با نام مستعار Tessa88@exploit.imفعالیت می کند، دریافت کرده است. این اولین بار نیست که این نفوذگر، اطلاعات سرقت شده را در اختیار سایت LeakedSource قرار می دهد.
بسیاری از کارشناسان امنیتی پس از بررسی اطلاعات منتشر شده بر روی سایت LeakedSource اعتقاد دارند که سایت Twitter هک نشده است و این اطلاعات از سرورهای این شرکت به دست نیامده است. در اطلاعاتی که ادعا می شود از این سایت به سرقت رفته است، رمزهای عبور بصورت متن ساده و بدون هرگونه رمزگذاری در دید همگان است. این در حالی است که شرکت Twitter اعلام کرده که از روش خاصی از رمزگذاری به نام bcrypt استفاده می کند.
به احتمال زیاد، خود این کاربران هستند که هک شده اند و بطور حتم، علاوه بر مشخصات کاربری Twitter آنها، دیگر اطلاعات شخصی آنان نیز به سرقت رفته است. در نتیجه اطلاعات منتشر شده، از هر منبعی که به دست آمده باشد، واقعی و صحیح هستند. لذا اگر حساب کاربری کسی از سوی Twitter مسدود شده و وادار گردیده تا رمز عبور خود را تغییر دهد، هوشیار باشد که احتمالا رمزهای دیگرش نیز از روی کامپیوتر به سرقت رفته و دیر یا زود مورد سوء استفاده قرار خواهند گرفت.